O relatório 2025 Data Security Report da Fortinet em parceria com a Cybersecurity Insiders, mostra que apesar dos investimentos crescentes das organizações em programas de proteção de dados e governação, a maioria continua a enfrentar perdas significativas de informação sensível. O relatório aponta que 77% das organizações sofreram pelo menos um incidente de perda de dados relacionado com utilizadores internos nos últimos 18 meses e em 58% dos casos foram registados seis ou mais incidentes.

A Fortinet destaca que 64% das organizações já operam uma governação de dados formal e 23% de outras estão em processo. Com o crescimento da dependência das organizações nos sistemas digitais, o relatório aponta que as equipas de segurança estão a garantir maiores compromissos orçamentais para melhorar a sua capacidade de proteger esses dados. 

Veja na galeria mais informações:

O estudo sugere um culpado surpreendente: as ferramentas Data Loss Prevention (DLP) desenhadas para evitar a perda de dados podem estar a prejudicar as organizações. Isto porque os riscos originados internamente tornaram-se o mais urgente e complexo desafio na segurança empresarial. “À medida que os dados fluem de forma crescente entre utilizadores, aplicações de cloud, ferramentas de IA e ambientes de trabalho híbrido, os sistemas tradicionais de perímetro, centrados apenas em DLP já não conseguem corresponder às necessidades”, refere o relatório. 

Isto porque estes sistemas foram construídos para bloquear as fugas de informação, não para compreender as nuances nos comportamentos e contextos que expõem os dados sensíveis nos ambientes de trabalho modernos.

O documento diz que 49% dos casos de perda de dados foram não intencionais, não maliciosos, tendo sido causados por negligência ou falta de cuidado dos empregados. Apenas 16% reportaram incidentes com intenções maliciosas, 12% não conseguiram determinar a causa e 20% não perderam dados nos incidentes. Sobre o impacto, 45% reportou perdas financeiras e de receitas, sendo que 41% estimam danos entre o milhão e 10 milhões de dólares nos incidentes mais significativos nos últimos 18 meses. Apenas 8% dizem que o impacto foi pouco danoso. 

Entre os principais dados expostos, 53% foram registos dos clientes, 47% de informação pessoal, 40% foram dados financeiros e estratégicos, 36% credenciais de utilizadores e 29% de propriedade intelectual. Em 72% das organizações, não existe uma visibilidade sobre como os utilizadores interagem com os dados sensíveis nos endpoints, cloud ou aplicações SaaS.