Cohesity revela que quase 8 em cada 10 empresas financeiras atacadas pagaram resgate a hackers

Mais de três quartos (77%) das empresas financeiras já sofreram um ataque cibernético, com 57% sendo alvo nos últimos 12 meses. É o que revela uma pesquisa da Cohesity, empresa que atua em Segurança de Dados com IA, feita com 390 tomadores de decisões de TI e operações de Segurança. Todos representam empresas com mais de mil funcionários na América do Sul, Europa, Ásia e América do Norte.

Os prejuízos relacionados a esses ataques também foram abordados na pesquisa. Os Dados mostram que 87% das empresas já perderam receita em decorrência de um ataque cibernético, enquanto 35% perderam clientes e 93% enfrentaram consequências regulatórias ou legais.

Aproximadamente oito em cada dez (79%) pagaram resgate nos últimos 12 meses, enquanto 62% das organizações de serviços financeiros publicamente listadas relataram uma revisão das orientações financeiras. Outro Dado da pesquisa mostra que uma em cada quatro empresas já foi atacada várias vezes.

Mesmo diante desses números, 46% dos entrevistados responderam que têm total confiança em suas estratégias de resiliência cibernética. Outro Dado aponta que 39% acreditam que a IA terá um papel central na detecção e resposta a ameaças, incluindo a tomada de algumas decisões autônomas.

Para Gustavo Leite, vice-presidente da Cohesity para América Latina e Caribe, o cenário exige uma mudança de postura. “Esses Dados são um novo lembrete de que as empresas de serviços financeiros de todo o mundo são cada vez mais visadas. Há um aumento na frequência e na sofisticação dessas ameaças, levando a um risco elevado de danos financeiros, operacionais e de reputação consideráveis. Os ataques cibernéticos não são mais eventos isolados, mas uma característica constante do nosso mundo digital”, explica.

Organização Mínima Viável
Diante da inevitabilidade dos incidentes, o mercado tem adotado o conceito de Minimum Viable Company (MVC), ou Organização Mínima Viável, para atravessar momentos de crise. A abordagem propõe que, em vez de tentar restaurar toda a infraestrutura simultaneamente após um ataque, a recuperação foque estritamente no que é essencial, entregando a menor versão funcional da organização capaz de manter o negócio operando sob condições degradadas.

“O verdadeiro risco cibernético hoje não é a perda dos Dados no backup, mas a incapacidade de definir o que deve ser restaurado primeiro e como fazer isso com Segurança”, ressalta Leite. “O segredo da resiliência, então, é restaurar apenas o suficiente para operar, garantindo que as condições que causaram a falha não sejam recriadas.”

Metodologia
O estudo foi conduzido pela Vanson Bourne em 2025, entrevistando 3.200 líderes de TI e Segurança de empresas com 1.000 ou mais funcionários nas regiões da América do Norte, América Latina, Europa e Ásia-Pacífico. A amostra com foco específico no setor financeiro contou com 390 participantes.