Como a IA corta custos e cria riscos nas violações de dados no Brasil

O custo médio de uma violação de dados no Brasil atingiu R$ 7,19 milhões, uma alta de 6,5% frente aos R$ 6,75 milhões em 2024. Na comparação entre países analisados pelo relatório anual “Cost of a Data Breach” (CODB), com a métrica em dólares, o Brasil aparece com um custo médio de US$ 1,22 milhão em 2025.

Os principais vetores que colaboraram para a alta no prejuízo das empresas incluem:

• Phishing – é “disparado” o acesso inicial de criminosos digitais, representando 18% das violações, resultando em um custo médio de R$ 7,18 milhões. 
• Cadeia de suprimentos/fornecedores – terceiros com proteção inferior tornam-se o elo frágil, representando 15%, com custo médio de R$ 8,98 milhões.
• Exploração de vulnerabilidades – serviços expostos, erros internos (acidentais), falhas não corrigidas são alvos fáceis, assim como credenciais comprometidas e infiltrados mal-intencionados, demonstrando a ampla gama de desafios enfrentados pelas organizações na proteção de dados.

“O ponto central da análise trazida pelo relatório não é o setor mais atacado, e sim aquele que traz maiores custos para a empresa, quando ela sofre a violação”, explicou Fernando Carbone, Sócio de Serviços de Segurança da IBM Consulting na América Latina, durante apresentação do estudo. Em sua análise do relatório produzido pelo Instituto Ponemon, com publicação da IBM, ele disse que os setores que incorrem em custos mais altos são

• Saúde – custo médio de R$ 11,43 milhões. “Dados médicos têm valor muito alto para extorsão”, explica Carbone.
• Serviços – custo médio de R$ 8,92 milhões por ataque. “Estamos falando de exposição de propriedade intelectual/segredos de negócio”, diz.
• Finanças – custo médio de R$ 8,51 milhões por violação. “Aqui os criminosos estão olhando para dados bancários e financeiros.”