Em 2025, cibersegurança deixou de ser pauta técnica e virou tema de sobrevivência empresarial.
Os números mostram isso com clareza. Estudos globais analisaram mais de 22 mil incidentes de segurança no último ciclo, confirmando mais de 12 mil violações de dados. Um dado chama atenção: cerca de um terço dessas violações envolveram terceiros, como fornecedores ou parceiros de tecnologia.
Isso muda completamente a conversa. O risco não está apenas dentro da empresa. Ele está na cadeia inteira.
Ao mesmo tempo, a Microsoft divulga que bloqueia aproximadamente 600 milhões de tentativas de ataque por dia em seu ecossistema. A maioria dessas investidas é contida antes de virar incidente real, mas o volume revela um cenário de pressão constante.
A pergunta deixou de ser se sua empresa será atacada. A pergunta agora é quando uma tentativa vai conseguir atravessar as camadas de defesa.
O custo médio caiu, mas o prejuízo total não
O relatório Cost of a Data Breach 2025, da IBM, aponta que o custo médio global de uma violação ficou em torno de 4,44 milhões de dólares. Em mercados mais regulados, como os Estados Unidos, esse valor ultrapassa 10 milhões por incidente.
No Brasil, o custo médio passou dos 7 milhões de reais, com setores como saúde e financeiro liderando os prejuízos.
À primeira vista, pode parecer que o cenário está melhorando, já que o custo médio caiu levemente em comparação com o ano anterior. Mas a leitura correta é outra.
Empresas que investiram fortemente em automação e inteligência artificial conseguiram detectar e conter ataques mais rápido. Segundo a própria IBM, organizações com alto uso de IA reduziram em até 80 dias o tempo de resposta a incidentes e economizaram quase 2 milhões de dólares por ocorrência.
Ou seja, o ataque continua agressivo. A diferença está na maturidade de quem responde.
Quando se olha para o impacto global do cibercrime, as estimativas continuam na casa dos trilhões de dólares por ano, considerando perdas financeiras, paralisação de operações, danos reputacionais e custos legais.
O problema não está diminuindo. Ele está se transformando.
Ransomware mais direcionado e mais caro
Outro movimento claro em 2025 foi a mudança no perfil dos ataques de ransomware.
Em alguns mercados, o número de sinistros caiu. Mas o valor médio dos incidentes aumentou. Quando o ataque passa pelas defesas, ele atinge ativos críticos, dados estratégicos e sistemas essenciais.
A prática de extorsão dupla se consolidou. O criminoso cobra pelo desbloqueio das informações e também pela promessa de não divulgar os dados publicamente.
Além disso, ataques de engenharia social alimentados por inteligência artificial aumentaram a taxa de sucesso. Mensagens falsas estão mais convincentes, personalizadas e difíceis de identificar.
Credenciais roubadas continuam entre os principais vetores de entrada. A exploração de vulnerabilidades expostas na internet acontece cada vez mais rápido, muitas vezes no mesmo dia em que a falha é divulgada publicamente.
Isso reduz drasticamente o tempo disponível para correção.
Brasil sob pressão
O Brasil segue entre os países mais visados do mundo. Apenas no primeiro semestre, foram registradas centenas de bilhões de tentativas de ataque na região.
Os setores financeiro, saúde e serviços continuam no topo da lista de alvos. A combinação de dados sensíveis, alto volume transacional e ambientes híbridos cria um cenário propício para ataques sofisticados.
O custo médio de uma violação no país já supera 7 milhões de reais. E esse número não considera integralmente o impacto reputacional, que muitas vezes é o dano mais difícil de recuperar.
O que 2025 ensina
Existe uma aparente contradição no cenário atual.
O volume de tentativas cresce exponencialmente. O número de violações confirmadas também aumentou em diversas regiões. O custo médio por incidente caiu levemente. Mesmo assim, o prejuízo agregado global continua subindo.
Isso acontece porque os ataques estão mais estratégicos.
Menos volume aleatório. Mais foco em alvos críticos.
Para responder a esse cenário, três pilares se tornaram indispensáveis:
Redução do tempo de detecção e resposta. Soluções integradas, monitoramento contínuo e análise comportamental são determinantes para conter danos.
Gestão de risco de terceiros. Se um terço das violações envolve fornecedores, segurança precisa fazer parte da governança da cadeia inteira.
Alinhamento entre segurança e estratégia de negócio. Não se trata apenas de evitar multa ou vazamento. Trata-se de proteger continuidade operacional, receita e confiança.
Em 2025, cibersegurança não é mais um projeto de TI. É um fator estrutural de competitividade.
Empresas que tratam o tema como prioridade estratégica estão reduzindo impacto financeiro e protegendo crescimento. As que não fazem isso estão assumindo um risco que pode custar milhões.
