Ataques cibernéticos forçam mudanças no planejamento financeiro, aponta Cohesity

Um novo estudo global da Cohesity, empresa global de segurança e resiliência de dados alimentados por IA, mostra que os efeitos financeiros dos ataques cibernéticos agora se estendem muito além da interrupção operacional, reformulando as prioridades da diretoria, o planejamento financeiro e a estratégia de crescimento.

De acordo com o relatório, “Risk-Ready or Risk-Exposed: The Cyber Resilience Divide”, quase três quartos das organizações (76%) sofreram pelo menos um ataque cibernético material, definido na pesquisa como um incidente que causou impacto financeiro, de reputação, operacional ou de rotatividade de clientes mensurável.

– 70% das empresas de capital aberto relataram ajustar os lucros ou a orientação financeira após um ataque.

– 68% disseram que observaram um impacto no preço de suas ações.

– 73% das empresas privadas redirecionaram orçamentos de iniciativas de inovação e crescimento.

– 92% relataram ter sofrido consequências legais, regulatórias ou de conformidade, incluindo multas, ações judiciais ou outras ações de fiscalização.

“Essas descobertas mostram que os ataques cibernéticos agora afetam todas as partes de uma organização, testando até mesmo os mais bem preparados à medida que os tremores secundários se espalham além da recuperação técnica”, disse Sanjay Poonen, CEO e presidente da Cohesity. “Quando os incidentes obrigam as empresas a repensar as previsões, absorver as reações do mercado e redirecionar os orçamentos, a resiliência cibernética não é mais apenas uma questão de tecnologia. É um imperativo comercial e financeiro”, comentou.

Uma nova realidade financeira para a resiliência cibernética

Embora apenas um pequeno número de empresas públicas tenha divulgado formalmente mudanças na orientação de ganhos após um incidente cibernético, as altas porcentagens observadas nesta pesquisa indicam que os entrevistados veem os ataques cibernéticos materiais como produzindo uma tensão financeira e consequências operacionais mais amplas do que os registros públicos normalmente capturam.

Essa desconexão entre a percepção do mercado e a realidade organizacional é provavelmente influenciada por requisitos de divulgação limitados, definições estreitas de materialidade do investidor e a subestimação de perdas intangíveis, como confiança na marca, rotatividade de clientes, impactos na cadeia de suprimentos e diminuição da produtividade.

A pesquisa também aponta para uma mudança na forma como as empresas tratam o risco cibernético. Embora a prevenção e a detecção continuem sendo prioridades, o verdadeiro diferencial está na rapidez com que as organizações podem se recuperar com confiança e na eficácia com que os líderes podem tranquilizar mercados, reguladores e clientes após um incidente. Quase metade dos líderes pesquisados (47%) expressou total confiança em sua resiliência1 estratégias, mesmo que ataques dispendiosos continuem a produzir consequências financeiras mensuráveis.

A adoção do GenAI acelera além da tolerância ao risco

O estudo também destaca um desafio paralelo. À medida que as empresas integram novas formas de IA nas operações diárias, muitas funções de TI estão lutando com a velocidade e a escala da adoção do GenAI. Oitenta e um por cento (81%) dos líderes de TI e segurança disseram que a GenAI está avançando mais rápido do que suas organizações podem gerenciar riscos com segurança. No entanto, a maioria também reconhece seu potencial transformador.

“As organizações estão enfrentando o paradoxo da IA e da segurança”, disse Poonen. “Por um lado, a IA transformará praticamente todos os aspectos das operações de negócios. Por outro lado, esta pesquisa mostra que a maioria dos líderes de TI teme que a adoção esteja superando sua tolerância ao risco. O caminho a seguir começa com dados prontos para IA que são confiáveis, protegidos e resilientes. Ele forma a base da infraestrutura para IA responsável, permitindo que as organizações inovem com confiança sem aumentar a exposição.”

As descobertas da Cohesity ressaltam que a resiliência cibernética é fundamental para a saúde financeira, liderança e confiança do cliente. As organizações que superam os concorrentes hoje e no futuro são aquelas que podem se recuperar mais rapidamente, remover ameaças e manter a confiança das partes interessadas quando ocorrem as interrupções inevitáveis.

Os resultados são baseados em uma pesquisa com 3,2 mil tomadores de decisão de TI e segurança encomendada pela Cohesity e conduzida pela Vanson Bourne em setembro de 2025. Os entrevistados representam organizações nos EUA, Brasil, Reino Unido, Alemanha, França, Emirados Árabes Unidos, Austrália, Coreia do Sul, Japão, Índia e Cingapura. As organizações tinham 1 mil ou mais funcionários e vinham de uma variedade de setores públicos e privados.

Serviço
www.cohesity.com