Por Ricardo Maravalhas (*)
O avanço desenfreado da transformação digital e a consolidação da Inteligência Artificial trouxeram uma contrapartida amarga para o ambiente corporativo global: a sofisticação em massa do crime cibernético. O que antes era tratado como incidentes isolados de segurança transformou-se em uma verdadeira indústria organizada, operando em escala global e gerando prejuízos que já rivalizam com o Produto Interno Bruto de grandes nações. O panorama recente de vazamentos de dados revela que nenhuma organização, independentemente do porte ou setor, está totalmente imune.
Em escala global, o impacto financeiro do cibercrime atinge a impressionante marca estimada de US$ 10,5 trilhões ao ano, segundo dados compilados pela Cybercrime Magazine. Quando refinamos o olhar para os incidentes individuais, o relatório Cost of a Data Breach da IBM aponta que o custo médio global de um único vazamento de dados gira em torno de US$ 4,44 milhões. Esse valor considera despesas que vão muito além da correção de sistemas, englobando investigações forenses, penalidades regulatórias, perda de produtividade e o severo desgaste reputacional que afeta a retenção de clientes por meses após o ocorrido.
Os alvos mais caros do mercado
A nível mundial, o setor de saúde permanece como o alvo mais caro e vulnerável, registrando uma média histórica de US$ 11,2 milhões por incidente devido à alta sensibilidade das informações médicas e ao valor desses dados no mercado clandestino. Logo atrás, o setor financeiro e os operadores de infraestrutura crítica aparecem como os alvos preferenciais das grandes organizações criminosas.
Além disso, o relatório Verizon Data Breach Investigations Report destaca um fator crítico na anatomia dos ataques modernos:
- O ransomware está presente em cerca de 44% das violações globais.
- Os incidentes causados por falhas de segurança em fornecedores parceiros dobraram de volume, representando 30% dos casos.
A realidade do cenário nacional
No cenário nacional, o Brasil consolidou-se em uma incômoda posição de destaque, figurando como o sétimo maior alvo de ataques digitais do planeta. Monitoramentos realizados pelo FortiGuard Labs indicam que o país concentrou o assustador volume de 753,8 bilhões de tentativas de ataques cibernéticos em um único ano. Esse bombardeio digital resultou em uma explosão de 535% na distribuição de códigos maliciosos em território nacional.
Esse volume massivo de tentativas reflete diretamente no bolso das organizações brasileiras. O custo médio de um vazamento de dados no Brasil atingiu o recorde de R$ 7,19 milhões por ocorrência, após registrar uma alta anual de 6,5%. Assim como no restante do mundo, a saúde lidera os prejuízos em solo nacional, com custos médios por vazamento que superam a casa dos R$ 11 milhões, seguida de perto por instituições bancárias, fintechs e serviços de energia.
O impacto da inteligência artificial
Por fim, os dados demonstram que a disseminação da Inteligência Artificial Generativa mudou as regras do jogo para ambos os lados. Se por um lado ela apoia os times de defesa, por outro permite que criminosos automatizem campanhas de fraude e criem vírus em escala industrial com altíssimo grau de personalização, capazes de burlar usuários experientes.
Diante desse diagnóstico, mitigar o risco de vazamentos deixou de ser um problema técnico restrito ao departamento de TI. Tornou-se uma decisão de sobrevivência financeira e de governança corporativa que dita o futuro e a perenidade das empresas.
(*) é fundador da “DPOnet” democratiza a Lei geral de proteção de dados (LGPD) para mais de 5.000 clientes. A plataforma Software as a service (SaaS) automatiza a governança com serviço de Data protection officer (DPO) integrado. A solução utiliza Business process outsourcing (BPO) e a “DPO Artificial Intelligence” para simplificar a segurança e a privacidade digital.
