O Relatório de Segurança de Dados de 2025, produzido pela Fortinet em parceria com a Cybersecurity Insiders, mostra que 77% das organizações registraram pelo menos um incidente envolvendo informações confidenciais nos últimos 18 meses. 58% relataram seis ou mais ocorrências no período. Neste cenário, muitos líderes de segurança têm desenvolvido abordagens mais programáticas para proteger dados confidenciais, em detrimento de uma mentalidade puramente tecnológica. As tendências orçamentárias são positivas, com aumento nos investimentos para risco interno e proteção de dados no ano passado. Contudo, ainda esbarram na baixa presença de ferramentas centralizadas de monitoramento e visibilidade.
A perda de dados representa um risco para os negócios, com impactos sobre receita, confiança e continuidade operacional. Quase metade das organizações relatou perdas financeiras diretas decorrentes de incidentes internos. Entre elas, 41% estimaram prejuízos entre US$ 1 milhão e US$ 10 milhões em seu incidente mais grave. Com maior impacto, 9% reportaram valores superiores a US$ 10 milhões. Em paralelo, 43% mencionaram danos reputacionais e 39% interrupções operacionais. Setores como biotecnologia e manufatura destacam-se pela sensibilidade: o vazamento de um único arquivo pode comprometer anos de investimento e eliminar vantagens competitivas.
Segundo a pesquisa, 64% dos profissionais de segurança afirmam que suas organizações possuem programas de proteção ou governança de dados. Outros 23% revelam que estão em processo de implementação. Essa mudança indica uma migração para práticas programáticas de segurança da informação, em contraste com a dependência de ferramentas tradicionais de Prevenção contra Perda de Dados (DLP).
As soluções tradicionais de DLP foram desenhadas para conter a saída de dados regulamentados, com foco no perímetro corporativo e em estruturas de conformidade – como detalhes de cartões de crédito e registros médicos. Esse modelo, contudo, não acompanha a realidade atual, marcada pela circulação de informações sensíveis em ambientes de nuvem, plataformas SaaS e aplicações de inteligência artificial. Analistas transferem bases de clientes para planilhas, engenheiros compartilham projetos com terceiros e funcionários utilizam dados em assistentes de IA. Embora consideradas essenciais para a produtividade, essas práticas ampliam os pontos de risco.
“O relatório mostra que quase metade dos incidentes está ligada a erro ou negligência, e não a ataques intencionais. Esse dado é fundamental: ele desloca o debate da proteção de perímetro para a compreensão de como as pessoas interagem com a informação no dia a dia. Segurança passa a ser menos sobre barreiras e mais sobre leitura de padrões de comportamento que antecipem riscos”, avalia Alexandre Bonatti, vice-presidente de Engenharia da Fortinet Brasil.
Presentes em muitas organizações, as soluções legadas de DLP mostram limitações frente a ambientes distribuídos e baseados em nuvem. A pesquisa revela que grande parte das empresas ainda opera com conjuntos fragmentados de ferramentas, com baixa integração e sem capacidade de interpretar o contexto das interações com dados.
De acordo com o relatório, as equipes de segurança necessitam de visibilidade contínua dos fluxos de dados e da capacidade de associar eventos isolados a riscos concretos. As plataformas modernas de DLP devem integrar eventos individuais em narrativas de risco, permitindo às equipes identificar padrões e priorizar respostas.
O estudo mostra que 72% das organizações aumentaram seus orçamentos em proteção de dados e risco interno no último ano, sendo que 27% registraram crescimento expressivo. Apesar disso, quase metade ainda reportou perdas financeiras substanciais. A análise sugere que o desafio não está no investimento, mas na permanência de ferramentas que não foram desenhadas para os riscos atuais.
Segundo Bonatti, “os números revelam um paradoxo: os investimentos em segurança crescem ano após ano, mas os incidentes continuam aumentando. Isso indica que o desafio não é a alocação de recursos, mas a forma como eles são aplicados. O modelo de ferramentas isoladas, voltado apenas para conformidade, já não responde ao cenário atual. O futuro passa pela capacidade de integrar identidade, comportamento e contexto em uma mesma camada de proteção.”
A pesquisa revela que mesmo entre organizações com investimentos consistentes, a cobertura das ferramentas é fragmentada. O uso reportado inclui: endpoint DLP (48%), e-mail DLP (46%), Cloud DLP ou CASB (41%), rede DLP (37%) e DSPM ou classificação de dados (28%). Nenhuma dessas tecnologias, contudo, ultrapassou 50% de adoção no conjunto pesquisado. Essa dispersão cria lacunas de aplicação e pontos cegos de visibilidade, nos quais as políticas não acompanham os dados ou o usuário.
