Relatório da Barracuda analisa os riscos da violação de segurança de e-mail

A Barracuda Networks, empresa global de segurança cibernética, divulgou uma nova pesquisa mostrando que as organizações que levam mais de nove horas para resolver uma violação de segurança de e-mail têm 79% de chance de também serem vítimas de ransomware. O novo Relatório de Violação de Segurança de E-mail 2025 descobriu que a maioria das organizações pesquisadas (78%) sofreu uma violação de e-mail nos 12 meses anteriores, com o custo médio de recuperação chegando a US$ 217 mil.

As empresas menores são especialmente atingidas. Empresas com 50 a 100 funcionários incorrem em custos médios de US$ 1.946 por pessoa, enquanto organizações maiores com 1 mil a 2 mil funcionários têm custos médios de US$ 243 por funcionário.

A pesquisa também mostra que, apesar da necessidade de detecção e resposta rápidas a incidentes, muitas empresas lutam para conseguir isso. Os entrevistados citam o aumento da complexidade das ameaças de e-mail, a escassez de habilidades e a falta de resposta automatizada a incidentes como obstáculos que dificultam a identificação e remoção rápida de ameaças.

O relatório é baseado nas descobertas de uma pesquisa internacional realizada pela Barracuda com a Vanson Bourne, reunindo insights de 2 mil tomadores de decisão de TI e segurança na América do Norte, Europa e Ásia-Pacífico.

Principais conclusões

– 78% das organizações sofreram uma violação de segurança de e-mail nos últimos 12 meses;

– 71% das organizações que sofreram uma violação de segurança de e-mail também foram atingidas por ransomware durante o ano;

– 41% sofreram danos à reputação e muitos perderam novas oportunidades de negócios, prejudicando o crescimento;

– US$ 217.068 é o custo médio de resposta e recuperação de uma violação de segurança de e-mail;

– Apenas 50% detectaram a violação em uma hora;

– As organizações que levam 9 horas ou mais para corrigir a violação têm 79% de chance de também serem atingidas por ransomware;

– 47% dizem que técnicas avançadas de evasão são o principal obstáculo para uma resposta rápida a incidentes;

– 44% dizem que a falta de resposta automatizada a incidentes atrasa a detecção, contenção e remoção de ameaças.

“A segurança de e-mail não é mais apenas impedir spam ou phishing em massa – trata-se de evitar que o primeiro dominó caia em uma cadeia de ameaças cibernéticas que pode terminar em paralisia operacional, perda de dados, danos à reputação e impactos nos negócios de longo prazo”, disse Neal Bradbury, diretor de Produtos da Barracuda. “Responder de forma rápida e eficaz a violações de e-mail é fundamental para a resiliência cibernética geral. Isso pode ser um desafio para muitas organizações. Os resultados mostram que a capacidade de detectar e neutralizar incidentes de e-mail é frequentemente prejudicada por ataques cada vez mais complexos e evasivos, escassez de habilidades internas, falta de automação e muito mais. Uma abordagem unificada de proteção centrada em uma forte plataforma de segurança integrada é vital”, finalizou.