Compartilhe agora:

Sumário Executivo

  • 77% das organizações Nos últimos 18 meses, 58% dos entrevistados relataram ter sofrido pelo menos um incidente de perda de dados relacionado a atividades internas, sendo que seis ou mais incidentes ocorreram.
  • 62% dos incidentes de perda de dados internos Envolveu usuários negligentes ou com a segurança comprometida, e não agentes internos maliciosos confirmados.
  • 70% das organizações Ainda em 2024-2025, muitas empresas foram atingidas por ataques de ransomware e, dessas, apenas 10% recuperaram mais de 90% de seus dados.
  • Apenas 35% das organizações Na verdade, seria possível se recuperar de uma interrupção do serviço em menos de um dia, apesar de mais de 60% acreditarem que isso seria possível.

1. Prevalência de perda de dados em 2025

Os incidentes de perda de dados não são isolados ou rare eventos. Uma pesquisa abrangente com 883 profissionais de TI e cibersegurança, conduzida pela Fortinet e pela Cybersecurity Insiders em 2025, constatou que 77% das organizações sofreram pelo menos um incidente de perda de dados relacionado a atividades internas nos últimos 18 meses.. Mais preocupante ainda, isso estava longe de ser um caso isolado para most37% relataram entre 6 e 20 incidentes, e 21% enfrentaram mais de 20 incidentes no mesmo período.

Os ataques de ransomware agravam significativamente o cenário. De acordo com o Relatório de Tendências e Estratégias Proativas de Ransomware da Veeam para 2025, baseado em uma pesquisa com 1,300 organizações, 70% sofreram um ataque de ransomware no ano anterior. — uma ligeira melhoria em relação aos 75% registados no ano anterior, mas ainda assim uma proporção alarmantemente elevada. Entre as vítimas dos ataques, os resultados na recuperação de dados foram ruins: apenas 10% conseguiram recuperar mais de 90% dos dados, enquanto 57% recuperaram menos da metade.

Uma pesquisa global independente, conduzida pela Absolute Security com 750 CISOs de empresas, revelou que Em 2025, 55% das organizações sofreram um ciberataque, infecção por ransomware, comprometimento ou violação de dados que tornou os dispositivos de endpoint inoperáveis..

2. Causas principais da perda de dados

2.1 Erro Humano e Negligência: O Principal Motorista

ContrarEm contraste com a percepção popular de que a perda de dados é principalmente um problema de ciberataque, o most A causa comum em 2025 continua sendo o comportamento humano — particularmente o descuido ou a falta de informação dos funcionários. Na pesquisa Fortinet/Cybersecurity Insiders, 62% dos incidentes de perda de dados internos foram atribuídos a usuários negligentes ou com sistemas comprometidos., embora apenas 16% envolvessem intenção maliciosa confirmada. Outros 12% não puderam ser atribuídos a ninguém.

Especificamente para ambientes SaaS, o relatório "Unitrends State of Backup and Recovery Report 2025" — baseado em respostas de 3,051 profissionais de TI em todo o mundo — identificou as seguintes causas principais de perda de dados em SaaS:

  • Exclusão acidental ou erro humano — citada por 34% dos entrevistados como a principal causa
  • Configuração incorreta — causados ​​por erros durante a instalação ou manutenção, responsáveis ​​por mais de 30% dos incidentes
  • Problemas de integração — conflitos ou sobrescritas causados ​​por integrações de aplicativos de terceiros, representando 30% dos casos
  • Agentes de ameaça externa — ciberataques tarA aquisição de plataformas SaaS foi citada por 29% dos usuários.
  • Insiders maliciosos — sabotagem intencional ou roubo de dados por funcionários, admitido por 27%

2.2 Causas de interrupções locais

Para ambientes tradicionais locais, o relatório da Unitrends constatou que a falha de hardware do servidor foi a principal causa de interrupções nos últimos 12 meses, afetando 22% das organizações. Interrupções de provedores de serviços (ISPs) representaram 19%, enquanto erros humanos e ataques de ransomware causaram 18% das interrupções cada. Desastres naturais contribuíram para 12% dos casos e apenas 10% das organizações relataram não ter sofrido nenhuma interrupção.

Causa da interrupção no local % de organizações
Falha no hardware do servidor 22%
interrupção do serviço do provedor de internet (ISP) 19%
Erro humano 18%
Ransomware ataque 18%
Desastres naturais 12%
Nenhuma interrupção de serviço foi detectada. 10%

Fonte: Relatório Unitrends sobre o Estado do Backup e Recuperação 2025

3. Impacto financeiro e comercial da perda de dados

3.1 Perdas Financeiras Diretas

As consequências financeiras de incidentes de perda de dados em 2025 são substanciais e, para muitas organizações, potencialmente existenciais. De acordo com a pesquisa Fortinet/Cybersecurity Insiders, 76% das organizações relataram perdas superiores a US$ 100,000 em seus mesesost incidente significativo relacionado a informações internasDestes, 41% sofreram perdas entre 1 milhão e 10 milhões de dólares, e 9% relataram perdas superiores a 10 milhões de dólares.

3.2 Consequências Operacionais e de Reputação

As perdas financeiras são apenas uma dimensão do impacto da perda de dados. O relatório da Fortinet/Cybersecurity Insiders constatou que, em sua análise, as perdas financeiras representam apenas uma dimensão do impacto da perda de dados.ost incidentes graves:

  • 45% das organizações relataram perda de receita ou prejuízo financeiro como a principal consequência
  • 43% danos à reputação citados
  • 39% sofreu interrupções operacionais
  • 36% enfrentou exposição legal e regulatória
  • 29% perda relatada de propriedade intelectual
  • Preço: 8% disse que o incidente não teve impacto significativo.

Isso significa que, em quase nove em cada dez incidentes significativos de perda de dados, as organizações sofreram consequências que puderam ser quantificadas concretamente — variando de lost desde multas fiscais e regulatórias até danos à marca e paralisia operacional.

3.3 Duração do tempo de inatividade

O tempo de inatividade causado por perda de dados e incidentes cibernéticos se estendeu por muito mais tempo do que o previsto.ost organizações anteciparam isso. Uma pesquisa global realizada pela Absolute Security com 750 CISOs de empresas constatou que 57% das organizações levaram, em média, mais de 4.5 dias para concluir a remediação e a recuperação., com 19% relatando que os esforços de recuperação se estenderam por duas semanas inteiras. Nenhum dos entrevistados conseguiu se recuperar de um incidente cibernético em apenas um dia quando atacado no último ano.

O relatório Unitrends 2025 corrobora o desafio do tempo de recuperação: mais de 60% dos entrevistados acreditavam que poderiam se recuperar de uma interrupção em menos de um dia, mas, na realidade, apenas 35% conseguiram isso. Entre aqueles que sofreram interrupções no local:

  • 30% experimentaram menos de um dia de inatividade.
  • 22% sofreram de 2 a 3 dias de inatividade.
  • 18% sofreram um dia inteiro de interrupção.
  • 11% sofreram de 4 a 6 dias de inatividade.
  • 7% experimentaram uma semana ou mais
  • 2% não conseguiram recuperar completamente suas cargas de trabalho afetadas.

4. Ransomware como vetor de perda de dados

O ransomware representa uma forma distinta e particularmente prejudicial de perda de dados, pois combina a inacessibilidade imposta pela criptografia com extorsão, interrupção de negócios e — cada vez mais — exfiltração de dados. O relatório "Veeam Ransomware Trends 2025", que entrevistou 1,300 organizações, incluindo 900 que sofreram ataques de ransomware, fornece as informações mais detalhadas sobre o tema.ost Visão abrangente desse vetor de ameaça.

4.1 Prevalência de ataques e resultados de recuperação

70% das organizações foram atingidas por ataques de ransomware no ano passado., uma queda em relação aos 75% do ano anterior — uma melhora modesta atribuída a um melhor preparo e ao aumento da colaboração entre as equipes de TI e segurança. No entanto, a história da recuperação de dados continua sendo profundamente preocupante:

  • Preço: 10% Das organizações atacadas, mais de 90% dos dados foram recuperados.
  • 57% Recuperaram menos de 50% dos seus dados após um ataque.
  • 33% das cargas de trabalho de produção foram interrompidas por ataque
  • 66% dos repositórios de backup foram afetados, com 34% modificados ou excluídos pelos atacantes.

4.2 A Lacuna de Confiança

Uma descoberta surpreendente da pesquisa da Veeam diz respeito à discrepância entre a preparação percebida e a preparação real. 69% das vítimas de ransomware afirmaram acreditar que estavam adequadamente preparadas antes do ataque. — no entanto, esse nível de confiança caiu mais de 20 pontos percentuais após o incidente. Os CIOs apresentaram o declínio mais acentuado, com as classificações de preparação caindo 30% post-ataque, em comparação com uma queda de 15% para os CISOs, sugerindo que os líderes de segurança têm uma compreensão mais realista dos p organizacionaisosthoras.

Além disso, embora 98% das organizações pesquisadas tivessem um plano de contingência para ransomware, menos da metade incluía elementos técnicos críticos: apenas 44% tinham procedimentos e frequências de verificação de backup documentados e somente 30% possuíam uma cadeia de comando predefinida para resposta a incidentes.

5. Backup e recuperação: a realidade da prontidão

5.1 Confiança, SaaS e Lacunas de Proteção na Nuvem

A confiança organizacional nos sistemas de backup permanece baixa em todo o setor. O relatório Unitrends State of Backup and Recovery 2025 constatou que Apenas 40% dos profissionais de TI expressaram confiança de que suas soluções de backup e recuperação poderiam proteger dados críticos em uma crise.e mais de 50% planejam trocar sua solução principal de backup no próximo ano, citando cost, capacidades de recuperação de desastres e testes inadequados como principais fatores.

À medida que os aplicativos SaaS se tornam o repositório dominante de dados críticos para os negócios — com o Microsoft 365 sendo usado por mais de 50% das organizações, o Google Workspace por 35% e o Salesforce por 25% — as lacunas na proteção específica para SaaS são críticas. Apenas 42% das organizações conseguem recuperar dados perdidos após um período de inatividade.ost Dados de SaaS em questão de horas; 25% requerem dias, 10% requerem semanas e 2% não conseguem recuperá-los de forma alguma. Apesar disso, 25% das organizações não possuem políticas ou controles implementados para impedir o acesso malicioso à sua infraestrutura de backup..

As cargas de trabalho na nuvem enfrentam uma exposição semelhante. Mais de 50% das cargas de trabalho agora são executadas na nuvem pública — e a previsão é de que esse número chegue a 60% em 24 meses —, no entanto. 8% das empresas não fazem backup de seus dados na nuvem pública., deixando essas cargas de trabalho totalmente vulneráveis ​​a ransomware, erros de configuração ou exclusão acidental.

5.2 Testes de backup e alertas de recuperação

A confiabilidade de qualquer solução de backup depende de testes regulares e verificados — no entanto,ost As organizações ficam significativamente aquém. De acordo com o relatório Unitrends 2025, apenas 15% Das organizações, 25% realizam testes de backup diariamente, 25% semanalmente e 24% mensalmente. Os testes de recuperação de desastres são ainda menos frequentes: apenas 11% Testam as capacidades de recuperação de desastres diariamente, e 12% testam de forma pontual ou não testam de todo.

As falhas nos sistemas de alerta agravam o risco: 19% das organizações não saberiam que um backup falhou a menos que a própria restauração falhasse.E 10% admitiram que não receberiam nenhuma notificação caso os backups fossem perdidos — deixando lacunas críticas de proteção invisíveis até o momento de uma perda real de dados.

6. Conclusão: Um risco persistente, em evolução e subestimado

As estatísticas de perda de dados de 2025 mostram que negligência interna, configurações incorretas de SaaS, falhas de hardware, ransomware e baixa prontidão para recuperação contribuem para que os dados se tornem indisponíveis ou irrecuperáveis. O principal alerta é a lacuna na recuperação: mais de 60% das organizações acreditam que podem se recuperar de um incidente grave em menos de um dia, mas apenas 35% conseguem de fato. Para reduzir a exposição a riscos, as empresas precisam de controles de risco interno mais robustos, melhor proteção de dados em SaaS e na nuvem, testes regulares de backup e recuperação de desastres e planos de recuperação comprovados antes que o próximo incidente ocorra.

Referências

  1. Fortinet e especialistas em cibersegurança. (2025). Relatório de Riscos Internos de 2025. Com base em uma pesquisa com 883 profissionais de TI e cibersegurança. https://www.fortinet.com/content/dam/fortinet/assets/reports/2025-insider-risk-report-ftnt.pdf
  2. Unitrends. (2025). Relatório sobre o Estado do Backup e Recuperação 2025: Navegando o Futuro da Proteção de Dados. Com base nas respostas de 3,051 profissionais de TI em todo o mundo. https://www.unitrends.com/media/downloads/resources/The-State-of-Backup-and-Recovery-Report-2025.pdf
  3. Boletim informativo de armazenamento / Veeam. (28 de abril de 2025). 70% das organizações ainda sofrem ataques cibernéticos. Relatório sobre as Tendências e Estratégias Proativas de Ransomware da Veeam para 2025 (pesquisa com 1,300 organizações). https://www.storagenewsletter.com/2025/04/28/70-of-organizations-still-under-cyber-attack/
  4. Segurança Absoluta. (8 de janeiro de 2026). Incidentes e ataques cibernéticos interrompem as operações comerciais de empresas por duas semanas, revela o primeiro levantamento global abrangente sobre resiliência cibernética. Com base em uma pesquisa com 750 CISOs de empresas nos EUA e no Reino Unido, abrangendo dados de incidentes até 2025. https://www.absolute.com/press-releases/cyber-incidents-and-attacks-disrupt-enterprise-business-operations-for-two-weeks-reveals-first-comprehensive-global-cyber-resilience-survey
  5. Cloud Connect Summit / Veeam. (Outubro de 2025). Tendências de ransomware e o futuro da proteção de dados. Apresentação baseada no relatório "Tendências e Estratégias Proativas de Ransomware da Veeam para 2025". https://www.cloudconnectsummit.com/wp-content/uploads/2025/10/Ransomware-Trends-and-the-Future-of-Data-Protection.pdf
Compartilhe agora: