Segurança de dados: estudo aponta falhas das ferramentas DLP

O novo “2025 DATA SECURITY REPORT” da Fortinet e da Cybersecurity Insiders revela um paradoxo crítico na segurança de dados: as ferramentas concebidas para prevenir a perda de informação (DLP) podem ser, na verdade, um obstáculo à sua proteção.

Publicado em agosto de 2025, o estudo baseia-se num inquérito a 883 profissionais de TI e cibersegurança, concluindo que 77% das organizações experienciaram um incidente de perda de dados por via interna nos últimos 18 meses, porque as soluções legadas não conseguem acompanhar os modernos fluxos de trabalho.

Este cenário de vulnerabilidade persiste apesar do claro reforço orçamental na área – com 72% das empresas a reportar um aumento – e da adoção de programas formais de governação de dados por parte de 64% das organizações.

O relatório sublinha que este cenário de vulnerabilidade generalizada contrasta diretamente com um forte empenho estratégico e financeiro por parte das empresas.

Os dados indicam que a esmagadora maioria das organizações está a adotar uma abordagem programática, com 64% a possuir um programa formal de governação de dados e outras 23% em processo de o implementar. Este esforço é suportado por um investimento crescente: 72% das empresas confirmam que o seu orçamento para a proteção de dados está a aumentar, sendo que para 27% desse grupo o crescimento foi significativo no último ano.

A causa do problema, sugere o estudo, reside na arquitetura desatualizada das ferramentas DLP tradicionais, que foram concebidas para bloquear a saída de conteúdo num perímetro definido, em vez de compreenderem os contextos e os comportamentos que expõem os dados nos fluxos de trabalho atuais.

O risco interno: a ameaça silenciosa e persistente

O relatório “2025 DATA SECURITY REPORT” sublinha que a principal ameaça à segurança de dados reside, cada vez mais, dentro das próprias organizações. A frequência dos incidentes é notável, com 58% das empresas a reportarem seis ou mais eventos de perda de dados no período analisado. Contrariamente à perceção comum, a intenção maliciosa não é o principal motor destes eventos. A análise às causas revela que:

• 49% dos incidentes deveram-se a erro acidental ou negligência dos colaboradores.
• 16% envolveram um colaborador malicioso confirmado.
• 12% dos casos tiveram uma causa indeterminada.

Estes números demonstram que o risco é inerente à atividade quotidiana, onde os colaboradores acedem, criam e manipulam dados sensíveis para realizar as suas funções.

Fragmentação e pontos cegos: o cenário tecnológico atual

O estudo expõe uma fragilidade fundamental na forma como as empresas constroem as suas defesas: a fragmentação das ferramentas. Nenhuma tecnologia de proteção de dados alcança uma adoção maioritária, o que cria lacunas de visibilidade e de aplicação de políticas. As taxas de utilização são as seguintes:

• Endpoint DLP: 48%
• Email DLP: 46%
• Cloud DLP ou CASB: 41%
• Network DLP: 37%

Mais revelador ainda é o facto de apenas 28% utilizarem ferramentas de Descoberta e Classificação de Dados (DSPM). Isto significa que uma grande parte das organizações nem sequer possui uma compreensão clara de quais são os seus dados sensíveis e onde residem. Esta realidade traduz-se no principal ponto cego da cibersegurança moderna: 72% dos inquiridos concordam que a sua organização não tem visibilidade sobre como os utilizadores interagem com os dados sensíveis.

O custo real da exposição: um impacto financeiro e reputacional severo

Quando os dados são expostos, as consequências são diretas e dispendiosas. O relatório detalha não só os tipos de dados mais comprometidos, mas também o impacto financeiro esmagador. Os dados mais frequentemente envolvidos nos incidentes mais significativos foram registos de clientes (53%) e informação pessoal identificável (47%). Seguem-se dados financeiros e estratégicos (40%), credenciais de utilizador (36%) e propriedade intelectual (29%).

O impacto financeiro é alarmante:

• Metade das organizações (50%) perdeu mais de 1 milhão de dólares por incidente.
• 41% das empresas reportaram perdas entre 1 e 10 milhões de dólares.
• 9% sofreram um impacto superior a 10 milhões de dólares.

Além das perdas financeiras diretas, 43% das empresas citaram danos reputacionais e 39% experienciaram disrupção operacional.

O fracasso do DLP tradicional: da implementação à visibilidade

O relatório da Fortinet dedica uma secção à análise das falhas inerentes às soluções DLP legadas. Apenas 47% dos profissionais consideram que a sua solução é eficaz a prevenir a saída de dados. A experiência de utilização destas ferramentas é marcada por dificuldades e atrasos. Apenas 24% consideraram que a implementação foi fácil.

O principal obstáculo é o tempo necessário para obter valor. O estudo revela que 75% das organizações precisam de esperar semanas ou meses para obter visibilidade e informações úteis após a implementação. A repartição deste tempo de espera é a seguinte:

• 41% esperaram semanas.
• 34% esperaram meses.
• Apenas 3% obtiveram visibilidade em poucas horas.

Este atraso cria um “ponto cego crítico” durante a fase inicial de implementação, precisamente quando a organização está mais vulnerável.

O futuro da proteção de dados: visibilidade, contexto e comportamento

Face a este cenário, os líderes de segurança estão a redefinir as suas prioridades. A procura já não é por mais regras de bloqueio, mas por plataformas que ofereçam inteligência. As capacidades mais desejadas nas soluções de nova geração são:

1. Análise de comportamento em tempo real (66%): Para detetar anomalias e avaliar a intenção do utilizador.
2. Visibilidade imediata desde o “dia um” (61%): Para eliminar os atrasos e os pontos cegos da implementação.
3. Controlo sobre IA e SaaS não autorizados (52%): Para governar a utilização de novas tecnologias que podem expor dados.

O relatório conclui com um conjunto de boas práticas para modernizar a prevenção da perda de dados, incluindo a necessidade de monitorizar comportamentos em vez de violações, correlacionar identidade com atividade e proteger toda a jornada dos dados, onde quer que eles fluam.

Conclusão

O “2025 DATA SECURITY REPORT” envia uma mensagem inequívoca ao mercado: a era da proteção de dados baseada apenas em regras estáticas e perímetros definidos chegou ao fim. A complexidade dos fluxos de trabalho modernos exige uma mudança fundamental para uma abordagem focada em visibilidade, contexto e análise de comportamento. As organizações que continuarem a depender de ferramentas DLP tradicionais não estarão apenas a usar tecnologia desatualizada; estarão, segundo o relatório, a manter uma barreira que impede a verdadeira segurança dos seus ativos mais críticos.

Em Resumo

• 77% das organizações experienciaram um incidente de dados por via interna nos últimos 18 meses.
• A principal causa de perda de dados é o erro humano ou negligência (49%), superando largamente a intenção maliciosa (16%).
• 72% das empresas admitem não ter visibilidade sobre como os utilizadores interagem com os dados sensíveis.
• O impacto financeiro é severo, com 50% das organizações a reportarem perdas superiores a 1 milhão de dólares por incidente.
• A principal prioridade para o futuro é a análise de comportamento (66%), demonstrando uma mudança do bloqueio para a inteligência.

Perguntas Frequentes (FAQ)

Outros artigos interessantes:

• LG UltraFine evo 6K: o primeiro monitor 6K com Thunderbolt 5
• Huawei Watch GT 6 em Portugal: elegância clássica e autonomia recorde
• Google Pixel Buds Pro 2 “roubam” uma das melhores funções dos AirPods