O custo médio global de uma violação de dados caiu 9% em comparação ao ano anterior, de acordo com o mais recente relatório da IBM Security, divulgado nesta semana. O estudo, que analisou dados entre março de 2024 e fevereiro de 2025, investigou 600 organizações afetadas por incidentes de segurança em 17 setores diferentes, espalhados por 16 países. A redução, segundo os analistas, é significativa e pode refletir o amadurecimento das estratégias de prevenção e resposta a ataques cibernéticos em escala global.
Em termos absolutos, o valor médio por violação caiu de US$ 4,88 milhões para US$ 4,44 milhões. Apesar de ainda representar um prejuízo considerável, esta queda interrompe uma tendência de alta constante observada nos últimos anos e sugere que investimentos em segurança cibernética podem estar surtindo efeito. O relatório destacou ainda que as empresas que adotaram mecanismos proativos de resposta — como automação, inteligência artificial e planos de resposta a incidentes — tiveram custos significativamente menores.
O vetor de ataque mais comum identificado no levantamento foi o phishing, responsável por 16% das invasões documentadas. O estudo reforça que esse tipo de ameaça, embora tradicional, continua sendo uma das formas mais eficazes de comprometimento inicial, geralmente por meio da exploração de falhas humanas. Os setores de saúde, finanças e tecnologia foram os mais afetados pelo phishing, segundo o relatório.
Outro dado importante revelado pela pesquisa diz respeito à crescente resistência das organizações diante de ataques de ransomware. Em 2025, 63% das empresas vítimas de sequestro digital (ransomware) recusaram-se a pagar o resgate exigido pelos criminosos. Esse número representa um avanço em relação a 2024, quando 59% das vítimas optaram por não ceder às exigências dos atacantes. A IBM interpreta esse comportamento como um indicativo de maior preparo e confiança na capacidade de restaurar sistemas e dados a partir de backups próprios ou com o apoio de empresas especializadas em resposta a incidentes.
Ainda assim, o relatório alertou que o tempo médio para contenção de um vazamento de dados permanece alto, variando entre 204 e 213 dias dependendo da maturidade dos processos de segurança implementados. Reduzir esse tempo continua sendo um dos maiores desafios da indústria, já que períodos mais longos tendem a aumentar não apenas os prejuízos financeiros, mas também os danos à reputação das marcas.
Em termos regionais, empresas sediadas na América do Norte apresentaram os maiores custos médios por violação, enquanto organizações na região da Ásia-Pacífico reportaram valores significativamente menores, refletindo diferenças nas regulamentações, práticas de notificação e custos operacionais.
O relatório é amplamente utilizado como referência pela indústria de segurança da informação para identificar tendências e ajustar práticas de gestão de risco. Apesar da redução observada, os especialistas alertam que o cenário global continua vulnerável, especialmente com o avanço de ferramentas baseadas em inteligência artificial sendo usadas tanto para defesa quanto para ataque.
Sua empresa está preparada para um ataque cibernético? Compartilhe sua experiência nos comentários e veja dicas práticas de prevenção em nossas matérias relacionadas.
Fontes utilizadas:
IBM Security, relatório anual Cost of a Data Breach 2025, especialistas em cibersegurança
Nota de transparência:
As informações desta matéria foram obtidas diretamente do relatório oficial publicado pela IBM e validadas por fontes do setor de segurança digital. A matéria não representa recomendação de produtos ou serviços e tem finalidade exclusivamente informativa.