O custo real de uma violação em 2025: O que os números significam para os líderes de segurança

13 de agosto de 2025

4 leitura de um minuto

O mais recente Relatório da IBM sobre o custo de uma violação de dados está aqui: ele traça um panorama claro de onde estão os riscos, o que está elevando os custos e quais investimentos realmente compensam. Para líderes de segurança, é uma referência, um alerta e um manual, tudo em um – com destaques sobre onde focar, o que corrigir e como evitar virar a próxima manchete.

PII ainda é a joia da coroa para os invasores

Os dados pessoais dos clientes continuam sendo o ativo mais visado e mais custoso em uma violação. Mais da metade de todas as violações envolveram informações pessoais do cliente, e em incidentes envolvendo IA de sombra O número saltou para 65%. O custo por registro de PII de cliente comprometido é de $160 em todo o mundo e de $166 em incidentes de IA oculta. Isso significa que uma exposição de 50.000 registros pode facilmente ultrapassar $8 milhões em perdas diretas, sem considerar multas, rotatividade e danos à reputação. Para qualquer organização, um único conjunto de dados exposto pode se traduzir em milhões em perdas, multas e danos à reputação.

A lição é simples. Se você não consegue ver onde estão todos os seus dados confidenciais, não pode protegê-los. É aí que descoberta com reconhecimento de identidade, classificaçãoe controles de acesso tornam-se inegociáveis.

A IA de sombra não é apenas um problema de segurança, é um problema de custo

Uma em cada cinco organizações sofreu uma violação relacionada à IA paralela este ano. Esses incidentes adicionam uma média de $200.000 aos custos de violação, e em ambientes de alto uso, o número salta para $670.000. Eles levam mais tempo para serem detectados, envolvem mais dados pessoais e de propriedade intelectual e criam interrupções operacionais subsequentes.

Em muitos casos, os funcionários usavam ferramentas de IA não autorizadas que manipulavam dados confidenciais sem o conhecimento ou aprovação das equipes de segurança.

Incidentes de IA paralela também tiveram uma janela de detecção mais longa e eram mais propensos a envolver dados pessoais e de propriedade intelectual. Tratar a IA paralela apenas como uma violação de política não é suficiente. A IA paralela não é apenas uma dor de cabeça para a conformidade. É uma superfície de ataque não monitorada com um preço. Detecção, governança e controles automatizados são essenciais.

20% de organizações sofreram uma violação envolvendo IA de sombra
+ $200K adicionados ao custo médio global de violação para incidentes de IA de sombra
+ $670K para organizações com alto uso de IA de sombra
65% de violações de IA de sombra envolveram PII do cliente
40% envolveu propriedade intelectual
Os tempos de detecção e contenção são uma semana mais longos do que a média global

Desmascare a IA de Sombra com BigID

A adoção da IA está ultrapassando a governança da IA

Sessenta e três por cento das organizações violadas não tinham Política de governança de IA em vigor. Entre os que o fizeram, menos da metade tinha um processo formal de aprovação para implantações de IA, e apenas um terço realizou auditorias regulares para IA não autorizada. Noventa e sete por cento dos Violações relacionadas à IA sistemas envolvidos sem controles de acesso adequados.

Essa lacuna de governança é um dos riscos mais corrigíveis do relatório. As equipes de segurança e conformidade precisam trabalhar juntas para criar um inventário unificado de sistemas de IA, aplicar políticas de acesso e monitorar continuamente implantações não autorizadas.

Os controles de acesso da IA são o elo mais fraco

97% das violações relacionadas à IA envolveram sistemas sem controles de acesso de IA adequados
31% de incidentes de segurança de IA autorizados resultaram em acesso não autorizado a dados confidenciais
29% levou a uma perda de integridade dos dados
23% causou perdas financeiras diretas

Modelos de IA estão lidando com dados críticos e regulamentados sem barreiras de segurança. Cada uma dessas ocorrências representa um custo de violação prestes a acontecer.

A IA na segurança é um redutor de custos comprovado

Organizações que utilizam IA e automação extensivamente em todo o ciclo de vida da segurança reduziram seus custos com violações em 1,9 milhão de dólares, em média, e reduziram o tempo de resposta a incidentes em oitenta dias. No entanto, apenas 32% relatam uso extensivo, e as taxas de adoção praticamente não mudaram em relação ao ano passado.

A IA em segurança não é apenas um multiplicador de força para equipes sobrecarregadas, mas também uma economia direta de custos. Da classificação automatizada à investigação mais rápida e remediação, o retorno do investimento é comprovado.

Violações em vários ambientes acarretam custos mais elevados

Trinta por cento das violações envolveram dados espalhados por múltiplos ambientes. Essas violações custaram em média $5,05 milhões e levaram 276 dias para serem contidas – o tempo mais longo entre todos os tipos de violação. Sem visibilidade e controles unificados, ambientes híbridos se tornam um problema.

A visibilidade de segurança limitada a um único ambiente não é mais suficiente. Os dados modernos residem em nuvens públicas, privadas e sistemas locais, e violações cruzam essas fronteiras sem atrito. Controles de segurança e ferramentas de descoberta devem ser capazes de fazer o mesmo.

Minimize o risco de exposição com BigID

Tendências do setor: onde os riscos são maiores

Assistência médica continua sendo o setor mais caro para violações, com uma média de 7,42 milhões de dólares. Financeiro e organizações industriais também estão bem acima da média global. Para esses setores, a combinação de exposição regulatória, dados sensíveis de clientes e infraestrutura complexa significa riscos e custos mais elevados.

O que os líderes de segurança podem levar

Os dados são claros sobre onde focar:

Encontre e proteja PII onde quer que estejam. As informações de identificação pessoal do cliente acarretam o maior custo e o maior risco.
Assuma o controle da IA de sombra. Detecte, controle e encerre antes que se torne uma manchete cara sobre violações.
Incorpore a governança de IA ao seu programa de segurança. Trate os ativos de IA como qualquer outro sistema de alto valor.
Use IA e automação em segurança extensivamente, mas não com moderação. Os benefícios de custo e velocidade são comprovados.
Proteja todos os ambientes, não em silos. Violações cruzarão limites se suas ferramentas não puderem.

As organizações vencedoras serão aquelas que combinarem visibilidade, governança e automação em todo o seu cenário de dados – e que tratarem a IA como uma oportunidade de negócios e um risco comercial que exige controle.

Conteúdo

PII ainda é a joia da coroa para os invasores
A IA de sombra não é apenas um problema de segurança, é um problema de custo
A adoção da IA está ultrapassando a governança da IA
Os controles de acesso da IA são o elo mais fraco
A IA na segurança é um redutor de custos comprovado
Violações em vários ambientes acarretam custos mais elevados
Tendências do setor: onde os riscos são maiores
O que os líderes de segurança podem levar

Serviço de Avaliação de Impacto de Violação

As violações de dados estão maiores, mais frequentes e mais complexas do que nunca. Em caso de violação, é vital que as organizações identifiquem com rapidez e precisão os dados afetados e otimizem a resposta a violações para reduzir o impacto, manter a confiança e atender aos padrões de conformidade.

Download do resumo da solução

Publicações relacionadas

Ver todas as postagens

Previsões de segurança de dados: 2025 e além

30 de outubro de 2024

Privacidade de dados
Proteção de dados

Regulamentos globais de privacidade, IA e segurança de dados de 2025: O que as empresas precisam saber

30 de maio de 2025

Privacidade de dados

Os 8 Custos ocultos de uma violação de dados: Insights from the Relatório IBM 2024

6 de setembro de 2024

Proteção de dados