Pesquisa global da Cohesity indica um nível elevado de exposição cibernética no setor financeiro. Segundo o levantamento, 77% das empresas deste setor já foram alvo de ciberataques, sendo que 57% registraram incidentes nos últimos 12 meses.

O estudo ouviu 390 tomadores de decisão em TI e segurança de organizações com mais de mil funcionários, distribuídas entre América do Sul, Europa, Ásia e América do Norte. A coleta dos dados foi realizada pela Vanson Bourne.

Os impactos financeiros e operacionais aparecem de forma recorrente nos resultados. Entre as empresas afetadas, 87% relataram perda de receita, 35% apontaram perda de clientes e 93% enfrentaram efeitos regulatórios ou jurídicos. Além disso, 79% afirmaram ter pago resgate nos últimos 12 meses, enquanto 62% das companhias listadas revisaram suas projeções financeiras após incidentes. O levantamento também mostra que uma em cada quatro organizações sofreu ataques repetidos.

Mesmo com esse cenário, 46% dos entrevistados afirmam ter confiança total em suas estratégias de resiliência cibernética. Já 39% avaliam que a inteligência artificial terá papel central na detecção e resposta a ameaças, incluindo decisões automatizadas em processos críticos de segurança.

Retomada operacional em foco no setor financeiro

Para Gustavo Leite, vice-presidente da Cohesity para América Latina e Caribe, o ambiente exige revisão contínua das estratégias corporativas. Em nota o executivo destacou que “esses dados são um novo lembrete de que as empresas de serviços financeiros de todo o mundo são cada vez mais visadas. Há um aumento na frequência e na sofisticação dessas ameaças, levando a um risco elevado de danos financeiros, operacionais e de reputação consideráveis. Os ataques cibernéticos não são mais eventos isolados, mas uma característica constante do nosso mundo digital”.

Diante da recorrência dos ataques, ganha força o conceito de Minimum Viable Company (MVC), ou Organização Mínima Viável. A abordagem prioriza a retomada parcial das operações após incidentes, com foco nos sistemas essenciais para manter o funcionamento do negócio em condições reduzidas.

“O verdadeiro risco cibernético hoje não é a perda dos dados no backup, mas a incapacidade de definir o que deve ser restaurado primeiro e como fazer isso com segurança. O segredo da resiliência, então, é restaurar apenas o suficiente para operar, garantindo que as condições que causaram a falha não sejam recriadas”, finalizou Leite.