Pesquisa realizada pela Fortinet, em parceria com a Cybersecurity Insiders, revelou que 77% das organizações relataram ao menos um incidente de perda de dados nos últimos 18 meses. Sobre à frequência, 29% identificaram entre uma e cinco ocorrências, e 37% relataram de seis a 20, no período. Realizada com 883 profissionais de TI e segurança cibernética (43% deles em cargos de gerência e direção) de diferentes setores, portes de empresas e funções, o estudo intitulado Relatório de Segurança de Dados de 2025 investigou os principais desafios em Prevenção de Perda de Dados (DLP), com foco em lacunas de visibilidade, maturidade de implementação e prioridades para soluções de próxima geração.
As consequências registradas se estendem além das áreas de segurança. Em seus incidentes mais graves, 45% das organizações relataram perdas financeiras. Os danos à reputação foram observados em 43%. E interrupções operacionais foram observados em 39%. Impactos legais e regulatórios foram mencionados por 36%. E 29% apontaram perda de propriedade intelectual. O levantamento mostra ainda que 76% das empresas tiveram prejuízo superior a US$ 100 mil. Outros, 41% registraram entre US$ 1 milhão e US$ 10 milhões. E 9% ultrapassaram US$ 10 milhões. Apenas 8% disseram que o incidente mais crítico não teve impacto relevante.
Alexandre Bonatti, vice-presidente de engenharia da Fortinet Brasil, avalia que “os dados atestam que a perda de informações deixou de ser um problema circunscrito às áreas de segurança ou conformidade. Ela afeta o negócio em sua totalidade, interferindo em receita, operações e competitividade. Isso exige que conselhos e executivos encarem o risco de dados como parte da estratégia corporativa, e não como uma questão exclusivamente técnica”.
Os tipos de dados mais afetados foram registros de clientes (53%) e informações pessoalmente identificáveis (47%), seguidos por informações financeiras, planos estratégicos e roteiros de produtos (40%), credenciais de usuários (36%) e propriedade intelectual (29%). O estudo destaca que, em indústrias como manufatura, biotecnologia e design, a exposição de propriedade intelectual pode comprometer a posição competitiva, uma vez que projetos, algoritmos e dados de P&D são ativos centrais.
“Se antes os incidentes mais preocupantes envolviam apenas dados regulamentados, hoje o centro da atenção é a propriedade intelectual. Em setores como biotecnologia ou manufatura, a perda de um único projeto pode significar anos de investimento comprometidos. Isso exige uma mudança de mentalidade: proteger não apenas dados regulatórios, mas os ativos que sustentam a vantagem competitiva de longo prazo”, comenta Bonatti.
Esses incidentes, segundo os entrevistados, comprometem a confiança nos controles existentes e ampliam a probabilidade de que atividades de maior risco passem despercebidas. Nesse contexto, organizações avançam da aplicação estática para modelos de visibilidade em tempo real, com foco no comportamento do usuário e na identificação de padrões de risco.
Embora a maioria das organizações tenha implantado ferramentas de DLP, a pesquisa indica que sua eficácia é limitada. Entre os entrevistados, 47% afirmaram que a solução atual previne perdas de dados. Contudo, apenas 33% relataram visibilidade imediata sobre o uso e 27% disseram conseguir identificar quais usuários estão colocando dados em risco. A visibilidade em SaaS (Software como Serviço - um modelo de entrega em nuvem no qual os usuários acessam aplicativos pela internet mediante assinatura, sem necessidade de compra ou instalação local) e aplicações não autorizadas é ainda menor: apenas 22% conseguem monitorá-las de forma efetiva.
A proteção da propriedade intelectual, mesmo em setores em que se trata de ativo estratégico, permanece insuficiente: apenas 37% concordam fortemente que suas soluções ajudam nesse aspecto. Isso evidencia a limitação das ferramentas tradicionais, que identificam violações mas não conseguem associar comportamento, intenção e contexto. Como resultado, as equipes recebem elevado volume de alertas sem que isso se traduza em compreensão sobre os riscos reais.
As dificuldades de implementação também foram destacadas. Apenas 24% avaliaram o processo como simples, o que aumenta o tempo necessário para retorno. Apenas 3% obtiveram visibilidade sobre uso de dados em poucas horas após a implantação, 15% em poucos dias, e 75% levaram semanas ou meses para alcançar resultados consistentes. Segundo os respondentes, isso decorre de modelos arquitetônicos baseados em políticas complexas, integrações isoladas e aplicação estática.
A pesquisa mostra que o DLP de próxima geração deve superar essas limitações. Para os líderes de segurança, os elementos considerados prioritários são:
- Análise de comportamento (66%), para diferenciar erros de atividades maliciosas e identificar desvios.
- Visibilidade imediata (61%), para acelerar o uso de insights e políticas.
- Supervisão de SaaS e IA (52%), para monitorar fluxos em ambientes críticos.
Outros fatores também foram apontados: rastreamento do ciclo de dados (38%), monitoramento voltado à privacidade (33%), treinamento instantâneo do usuário (29%) e recursos de gestão forense de incidentes.
De acordo com o levantamento, o risco não está apenas no arquivo em si, mas no comportamento relacionado a ele. As equipes precisam compreender quem movimenta dados, por que e em que contexto. Esse entendimento orienta a transição para soluções que priorizam visibilidade em tempo real e análise contextual, substituindo controles estáticos por abordagens que combinam cálculo de risco e resposta adaptativa.
Imagem: https://pt.vecteezy.com/foto/7010062-empresarios-conduzem-transacoes-on-line-com-moderna-tecnologia-da-internet-conceito-de-comunicacao-de-informacao-global-via-internet-big-data-transacoes-financeiras-marketing-on-line
