Compartilhar:
A pressa para mitigar os danos de um ciberataque pode, na verdade, ser o principal gatilho para novos incidentes. Um novo levantamento do estudo global da Cohesity, empresa global de segurança e resiliência de dados impulsionadas por IA, revela que 34% das empresas brasileiras restauram seus sistemas após um ataque cibernético sem uma investigação completa ou verificação de integridade dos dados. O reflexo imediato dessa “restauração cega” mostra que 22% das organizações do País sofreram múltiplos incidentes cibernéticos em um período de apenas 12 meses.
Os dados evidenciam que o “Day After” de um ataque é marcado por caos operacional e decisões precipitadas. Quase metade das empresas pesquisadas no Brasil relatou enfrentar forte pressão interna para restaurar as operações antes mesmo que a correção das vulnerabilidades estivesse concluída. Além disso, as equipes de TI lidam com apagões de comunicação e dificuldades de coordenação enquanto os sistemas críticos estão off-line, o que agrava a crise.
A detecção de ameaças também se mostra um gargalo processual. Embora metade das empresas brasileiras identifique os ataques automaticamente por meio de ferramentas de segurança, 40% dos alertas ainda exigem verificação manual antes de qualquer ação ser tomada, evidenciando uma dependência do fator humano no momento de maior criticidade.
O verdadeiro custo do Day After
Quando os sistemas são colocados de volta no ar sem a garantia de que o ambiente está limpo (falta de pontos de recuperação verificados), os cibercriminosos mantêm suas portas de entrada. Esse ciclo de vulnerabilidade contínua cobra um preço alto não apenas da TI, mas do desempenho financeiro das companhias.
Segundo a pesquisa, o impacto nos negócios é severo:
– 37% das empresas no Brasil registraram perda de clientes após incidentes.
– 73% das empresas de capital aberto no País precisaram revisar suas orientações financeiras e projeções de resultados.
– 80% dessas organizações listadas em bolsa relataram impacto observável no preço de suas ações.
“O desespero para retomar as operações e estancar o prejuízo imediato está cegando as empresas. Quando mais de um terço das organizações no Brasil restaura seus sistemas sem verificar a integridade do ambiente, elas não estão se recuperando do ataque, elas estão apenas apertando o botão de pausa”, alerta Gustavo Leite, vice-presidente da Cohesity para a América Latina e Caribe. “Isso explica por que tantas empresas sofrem múltiplos incidentes no mesmo ano. A resiliência madura exige que a urgência da área de negócios esteja alinhada com a segurança de devolver para a rede apenas dados 100% íntegros e verificados”, afirma.
Fragmentação tecnológica aumenta as falhas de segurança
O estudo aponta que a raiz da ineficiência na recuperação está na fragmentação das ferramentas e na falta de padrões globais. Embora cerca de dois terços das empresas no Brasil garantam que seus dados confidenciais tenham backup, pouco mais da metade aplica políticas consistentes globalmente. As lacunas que impedem uma recuperação segura incluem:
Falta de visibilidade: menos da metade faz backup de todas as cargas de trabalho ou depende de uma única plataforma, limitando a consistência entre os ambientes.
Baixa adoção de Clean Rooms: apenas 54% utilizam ambientes isolados (salas limpas) para a investigação de incidentes, remediação e recuperação segura.
Backups vulneráveis: menos da metade (44%) aplica a imutabilidade (dados que não podem ser alterados ou apagados) para todos os seus dados de backup, tornando as próprias cópias de segurança alvos fáceis.
Quando questionadas sobre a alocação de orçamentos, a maioria das empresas brasileiras continua concentrando seus investimentos em prevenção, proteção e detecção. Comparativamente, menos recursos são direcionados para a resposta e a recuperação verificada, criando uma curva de maturidade desequilibrada.
A maturidade cibernética não aceita atalhos
O barômetro de resiliência da Cohesity revela que apenas 7% das organizações no Brasil demonstram capacidades maduras e integradas, sendo consideradas verdadeiramente prontas para o risco.
Para a Cohesity, a resiliência cibernética moderna depende de transformar a classificação de dados em uma abordagem sistemática que otimize a postura de risco. Isso exige a unificação do backup e da recuperação em uma única plataforma inteligente, protegida pelos princípios de Zero Trust.
“Voltar a operar rápido é fundamental, mas fazer isso sem um ambiente isolado para investigação e sem backups imutáveis é um convite para a reinfecção”, afirma Leite. “A resiliência cibernética madura combina a prontidão das equipes com zonas de recuperação seguras, verificáveis e à prova de adulterações. A oportunidade agora é fortalecer a resiliência onde ela mais importa: após o ataque”, finaliza.
Serviço
www.cohesity.com
Leia nesta edição:
CAPA - TECNOLOGIA
Arquitetura neuromórfica, a plataforma inspirada no cérebro humano
MERCADO
O bom negócio da locação de equipamentos de TI
SEGURANÇA DIGITAL
Dilemas e oportunidades de blockchain para identidade
EXCLUSIVA DIGITAL
VERSÃO LATAM
Agora a versão digital também é LATAM
Maio 2026 | #101 - Acesse:
Baixe o nosso aplicativo
07/01/2026
São Paulo / SP
CASE
A Conferência Anual de Startups e Empreendedorismo reúne startups, corporações, investidores de todo o Brasil
Acesse o site do Evento
10/03/2026
Rio de Janeiro / RJ
Programa Transforma Futuros
Curso gratuito de 300 horas, para jovens em vulnerabilidade social, com idade de 18 a 35 anos.
Acesse o site do Evento
26/05/2026
São Paulo / SP
Transforma Futuros – 2ª edição
Curso gratuito de 300 horas, com prioridade para mulheres e pessoas pretas e pardas de SP e do RJ.
Acesse o site do Evento
29/08/2026
Recife / PE
Tech Woman
Tech Woman anuncia data da sua quarta edição
Acesse o site do Evento
Informe seu e-mail para receber os destaques da semana.
Agenda & Eventos
Cadastre seu Evento Gratuitamente