77% das empresas sofreram vazamento de dados nos últimos 18 meses
O Relatório de Segurança de Dados de 2025, produzido pela Fortinet em parceria com a Cybersecurity Insiders, revela um cenário alarmante: 77% das organizações registraram pelo menos um incidente envolvendo informações confidenciais nos últimos 18 meses, sendo que 58% relataram seis ou mais ocorrências no período.O impacto financeiro é devastador. Quase metade das organizações relatou perdas financeiras diretas, sendo que 41% estimaram prejuízos entre US$ 1 milhão e US$ 10 milhões em seu incidente mais grave, enquanto 9% reportaram valores superiores a US$ 10 milhões. Além disso, 43% mencionaram danos reputacionais e 39% interrupções operacionais.
"O relatório mostra que quase metade dos incidentes está ligada a erro ou negligência, e não a ataques intencionais. Esse dado é fundamental: ele desloca o debate da proteção de perímetro para a compreensão de como as pessoas interagem com a informação no dia a dia. Segurança passa a ser menos sobre barreiras e mais sobre leitura de padrões de comportamento que antecipem riscos", avalia Alexandre Bonatti, vice-presidente de Engenharia da Fortinet Brasil.
A pesquisa indica uma transformação na abordagem de segurança: 64% dos profissionais de segurança afirmam que suas organizações possuem programas de proteção ou governança de dados, enquanto outros 23% revelam que estão em processo de implementação.
Entre os principais entraves identificados estão a falta de visibilidade (72% das empresas não conseguem acompanhar como os funcionários interagem com dados sensíveis), ausência de contexto (quase metade dos incidentes é atribuída a negligência ou erro), operação isolada de ferramentas e baixa velocidade na entrega de valor.
Paradoxalmente, 72% das organizações aumentaram seus orçamentos em proteção de dados no último ano, sendo que 27% registraram crescimento expressivo. Apesar disso, quase metade ainda reportou perdas financeiras substanciais.
"Os números revelam um paradoxo: os investimentos em segurança crescem ano após ano, mas os incidentes continuam aumentando. Isso indica que o desafio não é a alocação de recursos, mas a forma como eles são aplicados", explica Bonatti.
A cobertura das ferramentas permanece fragmentada: endpoint DLP (48%), e-mail DLP (46%), Cloud DLP ou CASB (41%), rede DLP (37%) e DSPM ou classificação de dados (28%). Nenhuma dessas tecnologias ultrapassou 50% de adoção no conjunto pesquisado.
O relatório conclui que programas e orçamentos tendem a evoluir. O avanço efetivo, porém, depende da adoção de plataformas que entreguem clareza e contexto, em substituição ao modelo de alertas isolados. Leia a revista