Phishing é considerado um dos principais tipos de ataques cibernéticos (imagem: Mohamed_hassan/Pixabay)O custo médio de uma violação de dados no Brasil atingiu R$ 7,19 milhões em 2025, segundo relatório anual da IBM divulgado nesta quarta-feira (30). O número representa um aumento de 6,5% em relação ao ano anterior, quando o prejuízo médio era de R$ 6,75 milhões. O estudo mostra ainda que empresas que adotam recursos de inteligência artificial e automação tendem a sofrer impactos financeiros menores após incidentes de segurança.O documento também chama atenção para a baixa adesão a tecnologias que poderiam reduzir significativamente esses custos, como a governança de IA. Embora essa prática possa economizar mais de R$ 600 mil por violação, apenas 29% das organizações brasileiras analisadas afirmaram ter implementado tais recursos. Setores como saúde, finanças e serviços estão entre os mais afetados.O que é considerado uma violação de dados?Violação de dados é um incidente em que informações confidenciais, sensíveis ou protegidas são acessadas, expostas, roubadas ou utilizadas por pessoas não autorizadas. Isso inclui, por exemplo, dados pessoais de clientes, informações financeiras, propriedade intelectual e credenciais de acesso a sistemas. Tais eventos podem ocorrer por meio de ataques cibernéticos (como phishing ou ransomware), falhas de segurança, erros internos ou uso indevido por funcionários ou fornecedores.O relatório “Cost of a Data Breach”, conduzido pelo Ponemon Institute em parceria com a IBM, analisou mais de 600 casos em todo o mundo, incluindo o Brasil, entre março de 2024 e fevereiro de 2025.O levantamento indica que o phishing é o principal vetor inicial de invasão no país, representando 18% dos casos e um custo médio de R$ 7,18 milhões por incidente. Comprometimentos na cadeia de suprimentos (15%) e exploração de vulnerabilidades (13%) também aparecem com destaque, com prejuízos ainda mais elevados.A IA pode ajudar ou prejudicar a segurança das empresas?Apenas um terço das organizações brasileiras utilizam governança de IA (ilustração: Vitor Pádua/Tecnoblog)A inteligência artificial aparece no relatório tanto como ferramenta útil quanto como risco potencial. Empresas que utilizam IA e automação de maneira ampla e segura enfrentaram um custo médio de R$ 6,48 milhões por violação — valor inferior ao de organizações com uso limitado (R$ 6,76 milhões) ou sem uso de IA (R$ 8,78 milhões). Por outro lado, o uso não autorizado de ferramentas de IA, também conhecido como shadow AI, aumentou os custos em média em R$ 591 mil.O estudo também destaca que apenas 29% das organizações brasileiras utilizam governança de IA — conjunto de práticas para controlar, monitorar e proteger o uso de sistemas de inteligência artificial. A ausência desses controles amplia o risco de vazamento de informações e torna as empresas mais vulneráveis a ataques direcionados.Ainda assim, 87% das empresas no Brasil não possuem políticas de governança de IA, e 61% não aplicam nenhum tipo de controle de acesso sobre essas ferramentas.Outro dado relevante é que apenas 34% das organizações que já implementaram políticas de governança realizam auditorias regulares para detectar uso indevido de IA. Globalmente, 16% das violações analisadas envolveram o uso de IA por hackers, especialmente em ataques de phishing e com uso de deepfakes.Além da pressão tecnológica, a complexidade dos sistemas de segurança tem impacto direto no custo dos incidentes: a estrutura mal planejada elevou os gastos em R$ 725 mil, em média. O setor da saúde lidera como o mais afetado financeiramente, com média de R$ 11,43 milhões por violação no Brasil, seguido pelos segmentos de finanças (R$ 8,92 milhões) e serviços (R$ 8,51 milhões).Apesar do cenário desafiador, o investimento em segurança digital segue estagnado. Em 2025, menos da metade das empresas afetadas afirmaram que pretendem reforçar suas defesas após sofrer uma violação — número inferior aos 63% registrados em 2024.Custo médio por violação de dados sobe no Brasil e chega a R$ 7,19 milhões