Aumento no volume de dados nas empresas impulsiona mercado de cibersegurança

A Veeam Software, empresa global de resiliência de dados, realizou na quinta-feira (28/8) o VeeamOn Tour, seu principal evento no Brasil, reunindo clientes e parceiros em São Paulo. Mesmo diante de um cenário geopolítico e econômico conturbado, com ameaça de recessão, levando muitas as empresas a adiarem novos investimentos, o mercado de segurança cibernética continua aquecido, frente ao crescente aumento dos ataques cibernéticos.

De acordo com José Leal Junior, country manager da Veeam Software Brasil, o que vem impulsionando o mercado é, primeiramente, o crescimento de dados nas organizações, levando a uma busca por mais segurança, principalmente em mercados mais regulados, como finanças, saúde e governo. “A Veeam está completando 13 anos no Brasil e temos clientes de todas as verticais. Todas possuem algum tipo de solução de segurança. Mas, em caso de um ataque, quando perguntamos em quanto tempo eles conseguem restaurar o seu ambiente e voltar a operar, em geral eles não sabem. Não fizeram um Business Impact Analysis (BIA), que deve ser feito por áreas de negócios”, comentou.

Para Sara Wilson (foto), diretora sênior de Canais para a América Latina da Veeam Software, a empresa está vivendo um bom momento, com muitas novidades para ajudar os clientes a protegerem seus negócios. “O volume de dados tem aumentando, precisam ser protegidos e recuperados, impulsionando o nosso mercado e abrindo oportunidades para os nossos parceiros. Mesmo os clientes que já usam soluções da Veeam, muitos não aproveitam todo o potencial da tecnologia, abrindo oportunidades de serviços para os parceiros. A própria infraestrutura dos clientes vem evoluindo, muitos passaram a usar o Microsoft 365 e precisam que esse ambiente possa ser protegido e restaurado em caso de ataque. É importante voltar a visitar clientes antigos e oferecer as nossas novas soluções”, comentou.

Segundo a executiva, atualmente no Brasil há boas oportunidades para parceiros especializados em Kubernetes, com um interesse crescente na plataforma Red Hat OpenShift. “Parceiros especializados em cibersegurança também podem se juntar a nós, temos novas parcerias com a Fortinet, Sophos, CrowdStrike, Splunk entre outras marcas. Buscamos parceiros que estejam comprometidos conosco, assim como nos comprometemos com eles para irmos juntos ao mercado”, observou.

Ameaça crescente

Um estudo recente divulgado pela Coveware by Veeam sobre ransomware e extorsão cibernética no segundo trimestre de 2025, destaca uma escalada dramática em ataques direcionados de engenharia social e um aumento nos pagamentos de resgate impulsionados por táticas sofisticadas de exfiltração de dados.

Outro estudo da Veeam, intitulado From Risk to Resilience: Veeam 2025 Ransomware Trends and Proactive Strategies Report (Do Risco à Resiliência: Relatório Veeam 2025 de Tendências e Estratégias Proativas de Ransomware), mostra que os ataques de ransomware estão se tornando mais refinados e generalizados, representando desafios significativos para organizações em todo o mundo.

O relatório da Veeam revela que, embora a porcentagem de empresas impactadas por ataques de ransomware tenha diminuído ligeiramente de 75% para 69%, a ameaça permanece substancial. Essa redução é atribuída à melhoria das práticas de preparação e resiliência, bem como à maior colaboração entre as equipes de TI e segurança. No entanto, à medida que os ataques de ransomware, tanto de grupos estabelecidos quanto de agentes “lobos solitários”, proliferam, as organizações precisam adotar estratégias proativas de resiliência cibernética para mitigar riscos e se recuperar de incidentes de forma mais rápida e eficaz.

“As organizações estão aprimorando suas defesas contra ataques cibernéticos, mas 7 em cada 10 ainda sofreram um ataque no ano passado. E, dos atacados, apenas 10% recuperaram mais de 90% de seus dados, enquanto 57% recuperaram menos de 50%. Nossas descobertas mais recentes indicam claramente que a ameaça de ransomware continuará a desafiar as organizações ao longo de 2025 e além”, disse Anand Eswaran, CEO da Veeam. “À medida que a natureza e o momento dos ataques evoluem, é essencial que todas as organizações façam a transição de medidas de segurança reativas para estratégias proativas de resiliência de dados. Ao adotar uma abordagem de segurança proativa, investir em soluções de recuperação robustas e promover a colaboração entre departamentos, as organizações podem reduzir significativamente o impacto de ataques de ransomware”, completou.

Para Mauricio González, vice-presidente de Vendas para América Latina e Caribe da Veeam Software, existe uma grande lacuna entre o que acham os executivos sobre o grau de preparação da empresa para enfrentar um ataque cibernético e o que realmente eles têm. “Quando conversamos com as organizações, notamos uma diferença muito grande entre os que eles acham que possuem em termos de proteção e a realidade do que eles têm e podem fazer. Temos adotado um posicionamento de evangelização, procurando educar as empresas sobre os riscos aos negócios que elas estão sofrendo e ajudá-las a desenvolver um estratégia de resiliência. Não se trata apenas de tecnologia, mas também de processos e pessoas.

Segundo Gonzáles, uma dessas iniciativas é o Modelo de Maturidade de Resiliência de Dados (DRMM), uma metodologia que capacita as organizações a avaliar objetivamente sua verdadeira postura de resiliência e tomar medidas estratégicas e decisivas para fechar a lacuna entre a percepção e a realidade, garantindo que seus dados sejam resilientes diante do aumento de ataques cibernéticos e interrupções.

Uma pesquisa conjunta conduzida pela Veeam e pela McKinsey revelou uma desconexão impressionante: enquanto 30% dos CIOs acreditam que suas organizações estão acima da média em resiliência de dados, menos de 10% realmente estão. Esse erro de cálculo não é apenas arriscado, é imprudente. De acordo com o relatório, o tempo de inatividade de TI custa às empresas do Global 2000 mais de US$ 400 bilhões anualmente, com US$ 200 milhões em perdas por empresa devido a interrupções, danos à reputação e interrupções operacionais.