Contato
Quem Somos
Quero Patrocinar

Quanto custa uma violação de dados para sua empresa?

Levantamento aponta que o custo médio do comprometimento de informações sensíveis está na casa dos US$ 4 milhões para as empresas. Na visão de especialista, desafios como a falta de visibilidade comprometem uma proteção eficaz dos dados, mas o cenário regulatório pode contribuir para uma mudança de cultura de Segurança e mais robustez no processo

Compartilhar:

A violação de dados é uma grande preocupação entre os executivos de Segurança da Informação, pois o impacto pode resultar em prejuízos incalculáveis para os negócios. O relatório anual Cost of a Data Breach Report, realizado pelo Ponemon Institute a pedido da IBM, apontou que o custo médio de violação de dados aumentou 2,6%, de US$ 4,24 milhões em 2021 para US$ 4,35 milhões em 2022.

 

Ainda de acordo com o estudo, 83% das organizações analisadas sofreram mais de uma violação de dados e as credenciais roubadas ou comprometidas foram responsáveis ​​por 19% dos incidentes envolvendo informações sensíveis. A configuração incorreta da nuvem causou 15% das violações e 60% das empresas entrevistadas declararam que aumentaram o preço de seus serviços ou produtos por causa do comprometimento dos dados.

 

Para Clayton Soares, DPO e Gerente Executivo de Governança de TI e SI na Pague Menos, esse aumento de violação de dados se deve à obrigação das empresas em tornar esses casos públicos, já que até pouco tempo, o problema acontecia, mas ninguém reportava. “Os dados pessoais sempre foram importantes e eram comercializados sem o consentimento dos titulares. Hoje, o cenário mudou e exige um cuidado redobrado com os dados”, comenta o executivo em entrevista à Security Report.

 

Na visão de Soares, o dado é o novo petróleo das empresas e essa importância reforça a necessidade de um trabalho mais robusto nos processos de Segurança. “Ainda é difícil proteger as informações pessoais, principalmente devido aos desafios de visibilidade. Além disso, é importante fazer um bom mapeamento de dados pessoais e implementar os controles devidos”, alerta Clayton. 

 

Com a LGPD em vigor, uma série de medidas de proteção e privacidade dos dados passou a ser obrigatória nos processos corporativos, o que gerou mais maturidade por parte das empresas e cuidado redobrado com as violações, não só no sentido de perdas, mas também na urgência em tratar o tema a fim de estar em Compliance com a legislação.

 

“Houve inclusive uma mudança da relação do titular com seu próprio dado. Muitos já pedem mais informações quando dão seus dados pessoais em algum serviço e isso demonstra que estamos caminhando para uma cultura de privacidade e proteção de dados. É questão de tempo e o titular está atento aos seus direitos, uma violação de dados não ficará impune”, finaliza o executivo.

Destaques

Polícia Federal fecha cerco contra ciberataque ao CNJ

Anatel divulga campanha de Cibersegurança para menores na internet

Estudo ressalta importância do modelo de maturidade em resiliência de dados

Conscientização na prática: Quais os “Três Ps” que protegem o fator humano?

Aposta para ecossistema de TI é a união entre IA, Cloud e Segurança 

Proteção de dados: a prova de fogo para o uso ético da IA

Colunas & Blogs

Avatar photo
O papel estratégico do DPO, CIO e CISO na gestão de riscos psicossociais: alinhando a NR01 à LGPD
Cristina Sleiman
Avatar photo
Comunicação em Cyber: Qual o impacto do Social Styles na sua carreira?
Denis Nesi
Avatar photo
Hipervigilância: a liberdade vigiada e o despertar da Cidadania Digital
Fabio Correa Xavier
Avatar photo
Tendências da RSA Conference 2025 na visão de CISO Advisor
Glauco Sampaio
Avatar photo
Malware Autônomo e IA Generativa: A Nova Fronteira do Cibercrime no Brasil
Rodrigo Jorge
Avatar photo
Cibersegurança como Política Pública: Parcerias Público-Privadas
Julio Signorini
Avatar photo
Business Language: A Chave para a Cibersegurança Estratégica
Lucas Dartora
Aquisição da CyberArk pela Palo Alto aponta cenário de inflexão na Segurança de Identidade
Léia Machado, Mariana Nalesso Pó e Matheus Bracco
Avatar photo
Competências equilibradas para os CISOs
Luiz Firmino
Avatar photo
Resiliência Operacional: Alinhando Capacidades de Resiliência ao Futuro Digital
Renato Lima
Avatar photo
Pilares da arquitetura vs Programa de Cibersegurança e risco
Rangel Rodrigues
Avatar photo
Piloto Automático: por que o ser humano é o elo mais fraco em Cybersecurity?
Rui Borges
Avatar photo
Capacitação em Deep Learning e Inteligência Artificial para a Segurança Cibernética
Fabiana Tanaka

Conteúdos Relacionados

Security Report | Destaques

Polícia Federal fecha cerco contra ciberataque ao CNJ

Na Operação Acesso Restrito, foram cumpridos três mandados de busca e apreensão em endereços vinculados aos suspeitos nas cidades de...
Leia Mais
  • Mariana Nalesso Pó
  • outubro 17, 2025
Security Report | Destaques

Conscientização na prática: Quais os “Três Ps” que protegem o fator humano?

Mesmo as empresas com ampla cobertura de estratégias e soluções de Segurança altamente sofisticadas não estão impunes a impactos cibernéticos...
Leia Mais
  • Matheus Bracco
  • outubro 17, 2025
Security Report | Destaques

Aposta para ecossistema de TI é a união entre IA, Cloud e Segurança 

Durante o evento Power Up 2025, TD Synnex destaca como a integração entre Inteligência Artificial, computação em nuvem e Segurança...
Leia Mais
  • Mariana Nalesso Pó
  • outubro 16, 2025
Security Report | Destaques

Proteção de dados: a prova de fogo para o uso ético da IA

Em um universo de uso massivo da Inteligência Artificial, os dados se tornam ativos ainda mais críticos para as pessoas...
Leia Mais
  • Matheus Bracco
  • outubro 16, 2025