A violação de dados média agora custa $4.44 milhões globalmente — e $10.22 milhões nos Estados Unidos (IBM, Cost of a Data Breach Report 2025). Esse número global na verdade caiu 9% em relação ao ano anterior, o primeiro declínio em cinco anos, impulsionado quase inteiramente pela detecção assistida por IA. O panorama de ameaças por trás dele não melhorou: o ransomware apareceu em 44% das violações (Verizon, DBIR 2025), o FBI registrou $16.6 bilhões em perdas reportadas com cibercrime (FBI IC3, 2024 Internet Crime Report) e os gastos globais com segurança devem atingir $244.2 bilhões em 2026 (Gartner, fevereiro de 2026). Agregamos dados do IBM Cost of a Data Breach Report 2025, do Verizon 2025 Data Breach Investigations Report, de comunicados do Gartner, do relatório FBI IC3 2024, do CrowdStrike 2026 Global Threat Report, do ISC2 2025 Workforce Study, da ENISA e de dezenas de outras fontes primárias para montar o conjunto de referência abaixo.
Principais conclusões
- O custo médio global de uma violação de dados é $4.44 milhões, uma queda de 9% em relação aos $4.88 milhões do ano anterior (IBM, Cost of a Data Breach Report 2025).
- Os custos de violação nos EUA atingiram a máxima histórica de $10.22 milhões — 2.3x a média global (IBM, Cost of a Data Breach Report 2025).
- Os gastos mundiais com segurança da informação chegarão a $244.2 bilhões em 2026, alta de 13.3% (Gartner, fevereiro de 2026).
- O ransomware esteve presente em 44% de todas as violações analisadas, alta de 37% em relação ao ano anterior (Verizon, DBIR 2025).
- O FBI registrou $16.6 bilhões em perdas reportadas com cibercrime em 859,532 denúncias em 2024, um salto de 33% (FBI IC3, 2024 Internet Crime Report).
- 60% das violações envolveram um elemento humano, como phishing ou credenciais roubadas (Verizon, DBIR 2025).
- A IA foi usada em 16% das violações, principalmente para phishing e deepfakes (IBM, Cost of a Data Breach Report 2025).
- A saúde continua sendo o setor mais caro, com $7.42 milhões por violação — o mais alto por 15 anos consecutivos (IBM, Cost of a Data Breach Report 2025).
- O tempo mediano de breakout de eCrime caiu para 29 minutos, com o mais rápido observado em 27 segundos (CrowdStrike, 2026 Global Threat Report).
- 95% das organizações relataram pelo menos uma lacuna de competências em cibersegurança em suas equipes (ISC2, 2025 Cybersecurity Workforce Study).
- As perdas globais com fraudes de deepfake atingiram $1.65 bilhão em 2025 (Surfshark Research, 2026).
- A Cybersecurity Ventures projeta custos globais de cibercrime de $10.5 trilhões para 2025 (Cybersecurity Ventures, 2026 Cybersecurity Market Report).
1. Tamanho do mercado e gastos com segurança
Os orçamentos defensivos estão subindo rápido, mas não tão rápido quanto a ameaça. O Gartner prevê gastos mundiais de usuários finais com segurança da informação de $244.2 bilhões em 2026, um aumento de 13.3% sobre os $213 bilhões de 2025 (Gartner, fevereiro de 2026). O detalhe que se destaca: as empresas gastam cerca de 17x mais em ferramentas de IA do que em proteger a IA que implantam — uma lacuna que define a superfície de risco de 2026.
| Métrica | Valor | Fonte |
|---|---|---|
| Gastos com segurança da informação, 2026 | $244.2 billion (+13.3%) | Gartner, February 2026 |
| Gastos com segurança da informação, 2025 | $213 billion | Gartner, July 2025 |
| Segmento de software de segurança, 2026 | $121 billion (up from $106B in 2025) | Gartner, 3Q25 Forecast |
| Crescimento de serviços gerenciados de segurança, 2026 | 11.1% — fastest in services | Gartner, 3Q25 Forecast |
| Mercado mais amplo de cibersegurança, 2026 (faixa entre empresas) | $197B–$306B | Mordor Intelligence; Fortune Business Insights; 2026 |
| Custo global projetado de cibercrime, 2025 | $10.5 trillion annually | Cybersecurity Ventures, 2026 Cybersecurity Market Report |
As estimativas de tamanho de mercado divergem bastante porque as empresas delimitam “cibersegurança” de maneiras diferentes — algumas contam apenas software, outras incluem serviços e hardware. Cruzamos dados do Gartner, da Mordor Intelligence e da Fortune Business Insights; trate qualquer número isolado de mercado como uma estimativa direcional, não como um valor preciso.
2. Custos de violações de dados
O custo médio global de violação caiu pela primeira vez em meia década — mas o alívio é desigual. A média global agora é $4.44 milhões, uma queda de 9% em relação ao ano anterior, enquanto as violações nos EUA atingiram a máxima histórica de $10.22 milhões (IBM, Cost of a Data Breach Report 2025). A divisão conta a história real: organizações que implantaram IA e automação extensivamente reduziram custos, enquanto aquelas com forte exposição regulatória (concentradas nos EUA) viram as despesas subirem.
| Métrica | Valor | Fonte |
|---|---|---|
| Custo médio global de violação, 2025 | $4.44 million (down 9%) | IBM, Cost of a Data Breach Report 2025 |
| Custo médio de violação nos EUA, 2025 | $10.22 million (all-time high) | IBM, Cost of a Data Breach Report 2025 |
| Economia com uso extensivo de IA/automação | ~$1.9 million per breach | IBM, Cost of a Data Breach Report 2025 |
| Custo extra com alta exposição a “shadow AI” | +$670,000 per breach | IBM, Cost of a Data Breach Report 2025 |
| Organizações violadas sem controles de acesso à IA | 97% of AI-related incidents | IBM, Cost of a Data Breach Report 2025 |
| Organizações sem política de governança de IA | 63% | IBM, Cost of a Data Breach Report 2025 |
| Vetor de ataque mais comum em violações | Phishing (16% of breaches) | IBM, Cost of a Data Breach Report 2025 |
A queda de custo não é sinal de que os defensores venceram — ela reflete uma contenção mais rápida, não menos ataques. A shadow AI (uso não autorizado de ferramentas de IA por funcionários) é agora um fator de custo mensurável. Para o lado ofensivo da equação da IA, veja nossas estatísticas de IA generativa para 2026.
3. Tipos e frequência de ataques
Ransomware e phishing continuam sendo os pontos de entrada dominantes, e ambos estão acelerando. O ransomware apareceu em 44% das violações analisadas pela Verizon, alta de 37% em relação ao ano anterior (Verizon, DBIR 2025). A edição 2025 do DBIR baseou-se em mais de 22,000 incidentes e 12,195 violações confirmadas — seu maior conjunto de dados de todos os tempos.
| Métrica | Valor | Fonte |
|---|---|---|
| Violações envolvendo o elemento humano | 60% | Verizon, DBIR 2025 |
| Violações envolvendo ransomware | 44% (up 37% YoY) | Verizon, DBIR 2025 |
| Aumento na exploração de vulnerabilidades | +34% YoY | Verizon, DBIR 2025 |
| Violações iniciadas com abuso de credenciais | 22% | Verizon, DBIR 2025 |
| Violações iniciadas com phishing | 16% | Verizon, DBIR 2025 |
| Envolvimento de terceiros em violações | 30% (doubled YoY) | Verizon, DBIR 2025 |
| Pagamento mediano de resgate, 2025 | $115,000 | Verizon, DBIR 2025 |
| Vítimas de ransomware que se recusaram a pagar | 64% | Verizon, DBIR 2025 |
| E-mails de phishing enviados por dia no mundo | ~3.4 billion | Hoxhunt, Phishing Trends Report 2026 |
A taxa de recusa de 64% é uma vitória dos defensores — o cumprimento de pagamentos caiu de cerca de 50% há dois anos. Os ataques por canal de voz são o vetor que mais cresce: o vishing (phishing por voz) disparou 442% no monitoramento da CrowdStrike, um lembrete de que o áudio agora é uma superfície de ataque. A VoxBooster cria software de voz para o consumidor, e é por isso que acompanhamos de perto as estatísticas de deepfake para 2026.
4. Custos de violações e ameaças por setor
A exposição setorial varia em uma ordem de magnitude. As violações no setor de saúde custam $7.42 milhões em média — o mais alto de qualquer indústria por 15 anos seguidos (IBM, Cost of a Data Breach Report 2025). A saúde também é a que demora mais para se recuperar: 279 dias para identificar e conter uma violação, 38 dias acima da média global.
| Indústria / Setor | Métrica | Valor | Fonte |
|---|---|---|---|
| Saúde | Custo médio de violação | $7.42 million | IBM, Cost of a Data Breach Report 2025 |
| Serviços financeiros | Custo médio de violação | $5.56 million | IBM, Cost of a Data Breach Report 2025 |
| Saúde | Ciclo de vida da violação | 279 days | IBM, Cost of a Data Breach Report 2025 |
| Manufatura e Saúde | Motivação em ascensão | Espionage-driven attacks | Verizon, DBIR 2025 |
| Administração pública da UE | Participação nos incidentes reportados | 38% | ENISA, Threat Landscape 2025 |
| Transporte na UE (marítimo/logística) | Status | Emerging high-value target | ENISA, Threat Landscape 2025 |
| Infraestrutura crítica | Impacto de ransomware | Increasingly targeted | FBI IC3, 2024 Internet Crime Report |
A liderança persistente do setor de saúde é estrutural: registros médicos são vendidos com ágio, sistemas legados resistem à aplicação de patches e os requisitos de disponibilidade limitam a agressividade com que as equipes podem isolar sistemas comprometidos. Note que o custo de 2025 no setor de saúde na verdade caiu $2.35 milhões em relação a 2024 — ainda o mais alto, mas indo na direção certa.
5. IA em cibersegurança — ataque e defesa
A IA agora está dos dois lados do conflito, e os dados nos permitem mensurar cada um. Na defesa, organizações que usam IA e automação extensivamente economizaram cerca de $1.9 milhão por violação e encurtaram o ciclo de vida da violação em 68 dias (IBM, Cost of a Data Breach Report 2025). No ataque, adversários habilitados por IA aumentaram suas operações em 89% em relação ao ano anterior (CrowdStrike, 2026 Global Threat Report).
| Métrica | Valor | Fonte |
|---|---|---|
| Custo de violação com uso extensivo de IA/automação | $3.62 million | IBM, Cost of a Data Breach Report 2025 |
| Custo de violação sem IA/automação | $5.52 million | IBM, Cost of a Data Breach Report 2025 |
| Violações em que os atacantes usaram IA | 16% | IBM, Cost of a Data Breach Report 2025 |
| Aumento nas operações de adversários habilitados por IA | +89% YoY | CrowdStrike, 2026 Global Threat Report |
| Campanhas de phishing usando conteúdo gerado por IA | 80%+ | ENISA, Threat Landscape 2025 |
| Organizações usando ou planejando ferramentas de segurança com IA | 97% | IBM / industry survey, 2025 |
| Principal competência crítica citada por equipes de segurança | AI (41% of respondents) | ISC2, 2025 Cybersecurity Workforce Study |
| Mercado de segurança amplificado por IA até 2029 | $160 billion (from $49B in 2025) | Gartner, 4Q25 Forecast |
Fonte: IBM — 2025 Cost of a Data Breach: Navigating the AI Rush
A assimetria é a preocupação. Os defensores usam IA para comprimir o tempo de detecção; os atacantes a usam para comprimir o tempo de ataque — e a CrowdStrike cronometrou o tempo mediano de breakout de eCrime em 29 minutos, com uma intrusão observada exfiltrando dados quatro minutos após o acesso inicial. Agentes atacantes autônomos já não são hipotéticos. Para o panorama mais amplo sobre sistemas autônomos, veja nossas estatísticas de agentes de IA para 2026.
6. A lacuna de mão de obra e projeções futuras
A história de talentos mudou em 2025: a escassez agora é sobre competências, não apenas número de profissionais. 95% das organizações relataram pelo menos uma lacuna de competências em cibersegurança em suas equipes, e 59% classificaram essas lacunas como críticas ou significativas — acima dos 44% do ano anterior (ISC2, 2025 Cybersecurity Workforce Study). Pela primeira vez, a ISC2 optou por não publicar um único número absoluto de lacuna de mão de obra, porque os respondentes da pesquisa consistentemente classificam as necessidades de competências acima do quadro de pessoal bruto.
| Métrica | Valor | Fonte |
|---|---|---|
| Organizações relatando pelo menos uma lacuna de competências | 95% | ISC2, 2025 Cybersecurity Workforce Study |
| Lacunas classificadas como críticas ou significativas | 59% (up from 44% in 2024) | ISC2, 2025 Cybersecurity Workforce Study |
| Organizações com incidente ligado a escassez de competências | 88% | ISC2, 2025 Cybersecurity Workforce Study |
| Competência crítica mais citada | AI (41%), then cloud security (36%) | ISC2, 2025 Cybersecurity Workforce Study |
| Ciclo de vida global da violação, 2025 | 241 days — 9-year low | IBM, Cost of a Data Breach Report 2025 |
| Tempo mediano de breakout de eCrime | 29 minutes (fastest: 27 seconds) | CrowdStrike, 2026 Global Threat Report |
| Custo global projetado de cibercrime até 2031 | $12.2 trillion annually | Cybersecurity Ventures, 2025 |
| Perdas globais com fraudes de deepfake, 2025 | $1.65 billion | Surfshark Research, 2026 |
O sinal futuro é uma lacuna crescente entre a velocidade do atacante e a capacidade do defensor. O tempo de breakout comprimiu para 29 minutos, enquanto as equipes carecem das competências para responder à altura — a automação fecha parte dessa lacuna, mas não a parte que depende de julgamento. A Cybersecurity Ventures espera que o crescimento do custo do cibercrime se estabilize perto de 2.5% ao ano, chegando a $12.2 trilhões até 2031.
Cibersegurança em números (resumo)
| Métrica | Valor | Fonte |
|---|---|---|
| Custo médio global de violação, 2025 | $4.44 million (down 9%) | IBM, Cost of a Data Breach Report 2025 |
| Custo médio de violação nos EUA, 2025 | $10.22 million (record high) | IBM, Cost of a Data Breach Report 2025 |
| Custo médio de violação no setor de saúde | $7.42 million (highest 15 years running) | IBM, Cost of a Data Breach Report 2025 |
| Custo médio de violação em serviços financeiros | $5.56 million | IBM, Cost of a Data Breach Report 2025 |
| Gastos com segurança da informação, 2026 | $244.2 billion (+13.3%) | Gartner, February 2026 |
| Custo global projetado de cibercrime, 2025 | $10.5 trillion | Cybersecurity Ventures, 2026 Market Report |
| Perdas com cibercrime reportadas pelo FBI, 2024 | $16.6 billion (+33%) | FBI IC3, 2024 Internet Crime Report |
| Denúncias registradas no IC3, 2024 | 859,532 | FBI IC3, 2024 Internet Crime Report |
| Perdas com comprometimento de e-mail corporativo, 2024 | $2.77 billion | FBI IC3, 2024 Internet Crime Report |
| Violações envolvendo ransomware | 44% (up 37% YoY) | Verizon, DBIR 2025 |
| Violações envolvendo o elemento humano | 60% | Verizon, DBIR 2025 |
| Envolvimento de terceiros em violações | 30% (doubled YoY) | Verizon, DBIR 2025 |
| Violações em que os atacantes usaram IA | 16% | IBM, Cost of a Data Breach Report 2025 |
| Economia com uso extensivo de IA/automação | ~$1.9 million per breach | IBM, Cost of a Data Breach Report 2025 |
| Ciclo de vida global da violação, 2025 | 241 days (9-year low) | IBM, Cost of a Data Breach Report 2025 |
| Tempo mediano de breakout de eCrime | 29 minutes | CrowdStrike, 2026 Global Threat Report |
| Detecções sem malware, 2025 | 82% | CrowdStrike, 2026 Global Threat Report |
| Organizações relatando lacuna de competências em cibersegurança | 95% | ISC2, 2025 Cybersecurity Workforce Study |
| Incidentes na UE que foram ataques DDoS | 77% | ENISA, Threat Landscape 2025 |
| Perdas globais com fraudes de deepfake, 2025 | $1.65 billion | Surfshark Research, 2026 |
Metodologia e fontes
Agregamos dados de pesquisas primárias publicadas por fornecedores de segurança, agências governamentais e firmas de análise. Onde as estimativas divergiram — particularmente sobre tamanho de mercado e pagamentos médios de resgate — cruzamos pelo menos duas fontes e sinalizamos a faixa em vez de escolher um único número.
- IBM — Cost of a Data Breach Report 2025: https://www.ibm.com/reports/data-breach
- Verizon — 2025 Data Breach Investigations Report: https://www.verizon.com/business/resources/reports/dbir/
- Gartner — Top Cybersecurity Trends for 2026: https://www.gartner.com/en/newsroom/press-releases/2026-02-05-gartner-identifies-the-top-cybersecurity-trends-for-2026
- FBI IC3 — 2024 Internet Crime Report: https://www.ic3.gov/AnnualReport/Reports/2024_IC3Report.pdf
- CrowdStrike — 2026 Global Threat Report: https://www.crowdstrike.com/en-us/global-threat-report/
- ISC2 — 2025 Cybersecurity Workforce Study: https://www.isc2.org/Insights/2025/12/2025-ISC2-Cybersecurity-Workforce-Study
- ENISA — Threat Landscape 2025: https://www.enisa.europa.eu/publications/enisa-threat-landscape-2025
- Cybersecurity Ventures — 2026 Cybersecurity Market Report: https://cybersecurityventures.com/official-2026-cybersecurity-market-report-predictions-and-statistics/
- Surfshark Research — Deepfake fraud losses, 2026: https://surfshark.com/research/chart/deepfake-fraud-losses
- Mordor Intelligence and Fortune Business Insights — cybersecurity market sizing, 2026
Última atualização: maio de 2026 Cadência de atualização: atualizamos esta página trimestralmente conforme novos relatórios de resultados e pesquisas do setor são publicados.
Os dados apontam em uma direção: os ataques escalam mais rápido que as defesas, e a IA está ampliando a lacuna dos dois lados. A voz agora faz parte dessa superfície de ataque — o vishing disparou 442% e o áudio de deepfake foi responsável por uma parcela significativa das perdas com fraudes de 2025. A VoxBooster cria software de voz para Windows com a segurança como uma prioridade de primeira classe; veja como nossos planos são estruturados ou leia nosso resumo complementar sobre estatísticas de SaaS para 2026 para o contexto mais amplo do mercado de software.