A Proofpoint, Inc., empresa líder em cibersegurança e compliance, divulgou hoje seu segundo relatório anual Data Security Landscape, revelando que as organizações continuam enfrentando perdas generalizadas de dados enquanto lutam para proteger informações confidenciais em meio ao crescimento explosivo dos dados, à adoção da IA e ao surgimento de agentes de IA no local de trabalho.
O relatório, baseado em insights de 1 mil profissionais de segurança em 10 países, incluindo o Brasil, bem como informações da plataforma da Proofpoint, revela como a rápida adoção de ferramentas de produtividade baseadas em IA e agentes autônomos que lidam com dados confidenciais está aumentando os riscos para as organizações. Muitas delas carecem de visibilidade e controles para governar esse "espaço de trabalho agêntico” emergente, em que humanos e sistemas de IA trabalham lado a lado. Enquanto isso, o aumento do volume de dados está colocando uma pressão ainda maior sobre as equipes de segurança, que já estão sobrecarregadas.
“Entramos em uma nova era de segurança de dados, na qual ameaças internas, o crescimento incessante de informações e as mudanças baseadas em IA estão testando os limites das defesas tradicionais”, disse Ryan Kalember, diretor de estratégia da Proofpoint. “Ferramentas fragmentadas e visibilidade limitada deixam as organizações expostas. O futuro da proteção de dados depende de soluções unificadas e baseadas em IA que compreendam o conteúdo e o contexto, se adaptem em tempo real e protejam as informações nas atividades humanas e dos agentes.”
“Com quase dois terços dos incidentes de perda de dados no Brasil relacionados ao comportamento humano e a IA introduzindo uma camada totalmente nova de riscos, os líderes de segurança não podem mais se dar ao luxo de ter defesas fragmentadas”, disse Marcos Nehme, gerente nacional da Proofpoint no Brasil. “O ritmo da transformação digital e da IA no Brasil está ultrapassando os modelos tradicionais de segurança. As organizações que terão sucesso são aquelas que tratam a segurança de dados como uma disciplina adaptativa — que evolui junto com a forma como as pessoas trabalham, compartilham e colaboram cada vez mais com as máquinas.”
As principais conclusões incluem:
- As pessoas continuam a ser a principal causa da maioria dos incidentes de perda de dados: Dois terços das organizações brasileiras atribuem seus eventos mais significativos de perda de dados a funcionários descuidados ou prestadores de serviços terceirizados, enquanto 31% citam usuários comprometidos e 24% apontam para funcionários mal-intencionados. O levantamento global da Proofpoint destaca um desequilíbrio: apenas 1% dos usuários são responsáveis por 76% dos eventos de perda de dados, enfatizando a importância de estratégias de segurança adaptativas e sensíveis ao comportamento. A frequência de perda de dados também permanece alarmantemente alta no Brasil: os entrevistados relataram uma média de nove incidentes por ano, com algumas organizações sofrendo vários incidentes por mês. Esses episódios podem levar semanas para serem resolvidos, deixando informações confidenciais expostas e as equipes de segurança sobrecarregadas.
- O crescimento e a expansão dos dados agravam o desafio:Os volumes de dados empresariais estão aumentando rapidamente, levando a visibilidade e o controle ao limite. 44% das organizações brasileiras viram seus dados crescerem 30% ou mais no último ano. Entre as empresas globais com mais de 10 mil funcionários, 41% gerenciam mais de um petabyte de dados. Essa expansão descontrolada traz sérias implicações: mais da metade (51%) das organizações brasileiras citam a proliferação de dados na nuvem e em SaaS como um dos principais desafios, e um terço (34%) afirma que dados redundantes ou obsoletos representam um risco significativo. Os dados da plataforma global Proofpoint reforçam isso, mostrando que 27% do armazenamento em nuvem é abandonado — dados não utilizados que inflacionam os custos e ampliam a superfície de ataque.
- O surgimento do espaço de trabalho agênico e os novos riscos relacionados aos dados: À medida que as organizações implementam rapidamente a IA nos fluxos de trabalho empresariais, ela surge como uma nova classe de risco interno que compete com o erro humano. Metade das organizações brasileiras cita a perda de dados por meio de ferramentas GenAI públicas ou corporativas como uma das principais preocupações, enquanto 38% se preocupam com o uso de dados confidenciais no treinamento de IA. Os agentes de IA — que muitas vezes operam como superusuários altamente privilegiados — introduzem riscos adicionais, com 34% das organizações no Brasil sinalizando o acesso não supervisionado aos dados por parte dos agentes como uma ameaça crítica. As lacunas de supervisão amplificam esses riscos: 37% das organizações carecem de visibilidade e controles suficientes sobre as ferramentas GenAI.
- As equipes de segurança estão sob pressão devido à fragmentação dos conjuntos de ferramentas: Arquiteturas de segurança fragmentadas continuam a prejudicar a visibilidade, a resposta e os esforços de correção. Uma em cada cinco organizações brasileiras relata que a resolução de um incidente de perda de dados pode levar de uma a quatro semanas. Com 59% delas dependendo de seis ou mais fornecedores de segurança de dados, a proliferação de ferramentas resultante aumenta a complexidade e sobrecarrega equipes de segurança já sobrecarregadas.
- Um apelo por programas unificados de segurança de dados baseados em IA: Os líderes de segurança estão cada vez mais buscando soluções holísticas de segurança de dados e risco interno para reduzir os riscos de segurança e simplificar as operações. Dois terços das organizações no Brasil (70%) já implantaram recursos de segurança de dados aprimorados por IA para classificar dados. Mais da metade (57%) dos entrevistados brasileiros vê o maior benefício de uma solução unificada de segurança de dados como a possibilidade de usar a IA de forma segura e produtiva, enquanto 63% acreditam que ela reduzirá o risco de perda de dados.
Para baixar o relatório Data Security Landscape 2025, acesse: Link
Imagem: https://br.freepik.com/fotos-gratis/homem-usando-tablet-digital-psd-mockup-tecnologia-inteligente_16251062.htm
