top of page
  • LinkedIn
  • Instagram

Custo global de violação de dados cai, mas lacunas no controle da IA aumentam a exposição, aponta relatório

Custo médio global de uma violação de dados diminuiu pela primeira vez em cinco anos

Netuno Network

03/12/25

O custo médio global de uma violação de dados caiu pela primeira vez em cinco anos, atingindo US$ 4,44 milhões. Essa redução é atribuída a uma contenção mais rápida dos incidentes, muitas vezes com o apoio de defesas impulsionadas por inteligência artificial (IA). No entanto, o Relatório do Custo das Violações de Dados 2025, da IBM e do Ponemon Institute, alerta que a velocidade de adoção da IA está superando a supervisão de segurança e governança, criando novas vulnerabilidades.


Custo global e economia com IA

O custo médio por violação caiu de US$ 4,88 milhões em 2024 para US$ 4,44 milhões em 2025, representando uma redução de 9%. A identificação e a contenção mais rápidas dos incidentes, auxiliadas pela IA e automação, impulsionaram essa queda.


Em contrapartida, os Estados Unidos contrariaram a tendência global, registrando um aumento de 9% no custo médio, que chegou a US$ 10,22 milhões. Esse valor representa um recorde histórico para qualquer região, impulsionado por multas regulatórias mais altas e custos crescentes de detecção e escalonamento.


  • As equipes de segurança que utilizam extensivamente a IA e a automação reduziram o tempo de violação em 80 dias.


  • Essas organizações também diminuíram seus custos médios de violação em US$ 1,9 milhão em comparação com aquelas que não implementaram tais soluções.


A expansão da IA e a lacuna de segurança

O estudo de 2025 dedica um foco a quantificar os riscos associados à adoção da IA. A pesquisa revela que a maioria das organizações está ignorando a segurança e a governança da IA em favor de uma adoção imediata da tecnologia.


  • 13% das organizações estudadas relataram violações envolvendo seus modelos ou aplicações de IA.


  • Quase todas as organizações (97%) que relataram incidentes relacionados à IA não possuíam controles de acesso adequados.


  • 63% das organizações que sofreram violações não possuem ou estão em desenvolvimento de políticas de governança de IA.


  • Violações devido a incidentes de segurança envolvendo IA invisível (uso de IA sem aprovação ou supervisão) acrescentaram US$ 200.321 ao custo médio de uma violação.


  • A IA invisível superou a escassez de competências em segurança, tornando-se um dos três fatores de violação mais onerosos.


O relatório também destaca o uso da IA pelos invasores. Em média, 16% das violações de dados envolveram invasores usando IA , mais frequentemente para phishing gerado por IA (37%) e ataques de falsificação de identidade com deepfake (35%).


Vetores de ataque e custos mais altos

Pelo segundo ano consecutivo, os ataques de agentes internos maliciosos resultaram nos maiores custos médios de violação, atingindo US$ 4,92 milhões. O comprometimento de fornecedores terceirizados e da cadeia de suprimentos veio logo em seguida, com US$ 4,91 milhões.


  • O phishing foi o tipo mais frequente de vetor de ataque contra as organizações, sendo responsável por 16% dos incidentes.


  • O custo médio de um incidente de ransomware ou extorsão, especialmente quando divulgado pelo invasor, foi de US$ 5,08 milhões.


  • Mais vítimas de ransomware se recusaram a pagar resgate em 2025 (63%) do que no ano anterior (59%).


Recomendações para proteção e resiliência

Especialistas da IBM sugerem cinco abordagens para ajudar a prevenir, mitigar e reduzir os custos de uma violação.


  1. Fortalecer as identidades humanas e de máquinas: É essencial limitar as aberturas exploradas por invasores, com o rigor aplicado à proteção de identidades de agentes de IA e de humanos.


  2. Aprimorar as práticas de segurança de dados de IA: Proteger os dados, que são o combustível da IA e, portanto, um alvo principal. Isso inclui fundamentos como classificação de dados, controle de acesso e criptografia.


  3. Integrar a segurança e a governança de IA: Recomenda-se a colaboração entre diretores de segurança (CISOs), receita (CROs) e conformidade (CCOs) para descobrir e governar a IA invisível automaticamente.


  4. Usar ferramentas de segurança de IA e automação: A tecnologia pode ampliar a capacidade das equipes sobrecarregadas, reduzindo o volume de alertas e permitindo respostas a ataques mais rápidas e precisas.


  5. Aumentar a resiliência: As organizações devem focar no planejamento para minimizar os danos, o que inclui testes regulares de planos de resposta a incidentes (RI) e a garantia de funções claras durante uma crise.


Foto de Adi Goldstein na Unsplash

bottom of page