Transformação digital impõe desafios à segurança da informação no Brasil

A crescente digitalização de processos corporativos no Brasil tem ampliado a superfície de ataque das organizações, expondo-as a riscos significativos de segurança da informação. Segundo o relatório anual da IBM, o custo médio de uma violação de dados no país atingiu R$ 7,19 milhões em 2025, representando um aumento de 6,5% em relação ao ano anterior. Setores como saúde, finanças e serviços lideram a lista dos mais impactados, registrando custos médios de R$ 11,43 milhões, R$ 8,92 milhões e R$ 8,51 milhões, respectivamente.

O cenário é ainda mais preocupante quando se observa o aumento dos crimes digitais no país. Segundo levantamento da Associação de Defesa de Dados Pessoais e do Consumidor (ADDP), o número de crimes digitais no Brasil cresceu 45% em 2024, totalizando cerca de 5 milhões de fraudes, refletindo a crescente sofisticação das táticas utilizadas por criminosos, que se aproveitam das vulnerabilidades tecnológicas e comportamentais dos usuários. Além disso, dados da Serasa Experian revelam que 51% dos brasileiros foram vítimas de fraude no último ano, com mais da metade dessas pessoas (54,2%) tendo perdas financeiras.

“Em resposta a esses desafios, é importante que as empresas tenham uma implementação de políticas claras de governança de dados, aliadas à integração de ferramentas de segurança e à capacitação de equipes. Sem uma abordagem estruturada e integrada, as organizações ficam vulneráveis a ataques sofisticados, expondo dados críticos e comprometendo a confiança no negócio”, destaca Marcelo Araújo, diretor comercial da eBox Digital, empresa especializada em gestão e proteção de documentos físicos e digitais.

Além do impacto financeiro, a transformação digital também exige atenção ao cumprimento da legislação. Com a Lei Geral de Proteção de Dados (LGPD) em vigor, empresas que não adotam medidas robustas de segurança podem enfrentar multas que chegam a 2% do faturamento anual, além de danos à reputação.

Conforme Araújo, o aumento do trabalho remoto e da adoção de nuvem pública e híbrida também contribui para a complexidade da segurança da informação. Pesquisa da KPMG mostra que 68% das empresas brasileiras relatam dificuldades em monitorar o acesso e o uso de dados sensíveis fora do ambiente corporativo tradicional, abrindo portas para vulnerabilidades e potenciais vazamentos.

Outra frente crítica é a conscientização do usuário final. Pesquisadores da Check Point, apontam que, atualmente, mais de 90% dos ataques a empresas no mundo têm origem em e-mails maliciosos. Programas contínuos de treinamento e simulações de ataque têm se mostrado essenciais para reduzir esses riscos e fortalecer a cultura de cibersegurança nas organizações.

“A adoção de tecnologias de Inteligência Artificial e automação na segurança da informação pode ser determinante para mitigar ameaças em tempo real. Ferramentas capazes de detectar padrões anômalos, analisar grandes volumes de dados e responder automaticamente a incidentes permitem às empresas atuar de forma proativa, minimizando impactos financeiros e reputacionais”, conclui Marcelo Araújo.