Um em cada seis ataques usa IA; phishing gerado por IA domina violações

A boa notícia: o custo médio global de uma violação de dados caiu pela primeira vez em cinco anos, passando de US$ 4,88 milhões em 2024 para US$ 4,44 milhões em 2025, uma redução de 9%. A queda foi atribuída à contenção mais rápida dos incidentes, puxada por IA e automação nas defesas, de acordo com dados do relatório “Cost of a Data Breach Report 2025” (CODB), produzido pelo Instituto Ponemon e publicado pela IBM, que completou duas décadas de observação e análise sobre os impactos das violações de dados no mundo corporativo.

A má notícia: a adoção da IA superou a supervisão. 97% das violações relacionadas à IA ocorreram em sistemas sem controles de acesso adequados e 63% das organizações violadas não possuíam políticas de governança de IA. A Inteligência Artificial se tornou protagonista não apenas das defesas, mas também dos ataques – ao mesmo tempo em que a maioria das empresas ainda não consegue estabelecer uma governança adequada para seus modelos e aplicações de IA.

O estudo analisou 600 organizações de 17 verticais, em 16 países. O período analisado foi de março de 2024 a fevereiro de 2025. Foram ouvidos 3.470 lideranças de segurança cibernética e C-levels, incluindo CEOs, CFOs e CISOs.

Os números principais da violação de dados em 2025

Queda global – com exceção dos EUA

• Custo médio global: US$ 4,44 milhões, queda de 9% vs. 2024
• Custo médio nos EUA: US$ 10,22 milhões, aumento de 9% — puxado por multas regulatórias mais severas e custos elevados de detecção