A Proofpoint divulgou o relatório anual “Data Security Landscape 2025“, que acende um alerta sobre o avanço das perdas de dados em um contexto de rápida digitalização e adoção da inteligência artificial. O estudo mostra que, mesmo com investimentos crescentes em segurança, as organizações seguem vulneráveis diante do crescimento exponencial das informações, da expansão da nuvem e do surgimento de agentes autônomos de IA que interagem com dados sensíveis.

Baseado em entrevistas com 1.000 profissionais de segurança em dez países, incluindo o Brasil, o levantamento indica que o aumento do volume de dados e de interação com sistemas inteligentes estão pressionando estruturas de segurança já sobrecarregadas. A fragmentação de ferramentas e a visibilidade limitada sobre fluxos de dados dificultam respostas rápidas e aumentam o risco de exposição.

Fator humano

Segundo comunicado de Ryan Kalember, diretor de estratégia da Proofpoint, o cenário marca “uma nova era de segurança de dados, na qual ameaças internas, o crescimento incessante de informações e as mudanças baseadas em IA estão testando os limites das defesas tradicionais”. Para o executivo, o futuro da proteção da informação depende de soluções unificadas e adaptativas, capazes de compreender o conteúdo e o contexto em tempo real.

No Brasil, a influência do fator humano permanece predominante: dois terços das organizações atribuem seus incidentes mais significativos a erros de funcionários ou prestadores de serviço, enquanto 31% mencionam usuários comprometidos e 24% apontam ações mal-intencionadas. Globalmente, o relatório mostra que apenas 1% dos usuários responde por 76% dos eventos de perda de dados, o que reforça a importância de estratégias de segurança orientadas ao comportamento.

A frequência de incidentes também preocupa. As empresas brasileiras registram, em média, nove perdas de dados por ano, e em alguns casos os episódios ocorrem mensalmente, podendo levar semanas para serem resolvidos. Em paralelo, o crescimento e a dispersão dos dados agravam o quadro: 44% das organizações no país relataram aumento superior a 30% no volume de dados em 2024, e mais da metade vê a proliferação de informações na nuvem como um dos principais desafios.

Agentes de IA ampliam riscos

Outro ponto crítico é o surgimento do “espaço de trabalho agêntico”, impulsionado pela integração de agentes de IA aos fluxos de trabalho corporativos. A tecnologia, que opera muitas vezes com privilégios elevados de acesso, cria uma nova camada de riscos internos. Metade das empresas brasileiras já cita a perda de dados via ferramentas de IA generativa como uma de suas maiores preocupações, e 38% temem o uso de informações confidenciais em treinamentos de modelos. Além disso, 34% das organizações enxergam o acesso não supervisionado de agentes de IA a dados sensíveis como uma ameaça crítica, e 37% admitem falta de visibilidade sobre o uso dessas ferramentas.

As arquiteturas fragmentadas de segurança também aparecem como entrave para a resposta a incidentes. Uma em cada cinco empresas brasileiras afirma que a resolução de um evento de perda de dados pode levar até quatro semanas, enquanto 59% dependem de seis ou mais fornecedores diferentes, o que aumenta a complexidade operacional e sobrecarrega equipes já limitadas.

A inteligência artificial já é utilizada por 70% das empresas brasileiras para classificar dados, e 63% acreditam que plataformas integradas poderão reduzir significativamente o risco de perda e permitir o uso seguro da IA nos negócios. Em nota, Marcos Nehme, gerente nacional da Proofpoint no Brasil, disse que “o ritmo da transformação digital e da IA no Brasil está ultrapassando os modelos tradicionais de segurança. As organizações que terão sucesso são aquelas que tratam a segurança de dados como uma disciplina adaptativa — que evolui junto com a forma como as pessoas trabalham, compartilham e colaboram cada vez mais com as máquinas”.