Apesar das recomendações de especialistas e autoridades de segurança para não negociar com criminosos virtuais, quase oito em cada dez empresas do setor financeiro que sofreram ataques cibernéticos optaram por pagar resgates nos últimos 12 meses. O dado faz parte de uma pesquisa da Cohesity, empresa especializada em segurança de dados baseada em IA, realizada com 390 executivos de TI e segurança de instituições financeiras de diferentes regiões do mundo.
CONTEÚDO RELACIONADO – Pagamentos para resgate de ransomware caem 8% em 2025
Segundo o estudo, 77% das organizações financeiras já foram vítimas de ataques cibernéticos, sendo que 57% registraram incidentes apenas no último ano. Entre as empresas atacadas, 79% admitiram ter efetuado pagamentos aos invasores, prática amplamente desencorajada por especialistas por não garantir a recuperação dos dados e ainda incentivar novas ações criminosas.
Os impactos dos ataques vão além do resgate. A pesquisa aponta que 87% das organizações sofreram perdas de receita, 35% perderam clientes e 93% enfrentaram algum tipo de consequência regulatória ou legal. Em empresas de capital aberto, 62% relataram a necessidade de revisar orientações financeiras após os incidentes.
O levantamento também mostra que os ataques deixaram de ser eventos isolados. Uma em cada quatro instituições financeiras afirmou ter sido alvo de múltiplos incidentes, evidenciando a recorrência das ameaças e a crescente pressão sobre as equipes de segurança.
Mesmo diante desse cenário, 46% dos entrevistados disseram confiar plenamente em suas estratégias de resiliência cibernética. Além disso, 39% acreditam que a inteligência artificial terá papel central na detecção e resposta a ameaças, incluindo a automatização de algumas decisões operacionais.
Para Gustavo Leite, vice-presidente da Cohesity para América Latina e Caribe, o aumento da frequência e da sofisticação dos ataques exige uma revisão das estratégias de proteção e recuperação. Segundo ele, as organizações precisam partir do princípio de que incidentes ocorrerão e focar na capacidade de restaurar rapidamente os serviços essenciais.
Nesse contexto, ganha força o conceito de Organização Mínima Viável (Minimum Viable Company – MVC), abordagem que prioriza a recuperação dos sistemas críticos para manter a operação funcionando durante uma crise, em vez de tentar restaurar toda a infraestrutura simultaneamente.
“O verdadeiro risco cibernético hoje não é a perda dos dados no backup, mas a incapacidade de definir o que deve ser restaurado primeiro e como fazer isso com segurança”, afirma Leite. “O segredo da resiliência é restaurar apenas o suficiente para operar, garantindo que as condições que causaram a falha não sejam recriadas.”
O estudo foi conduzido pela consultoria Vanson Bourne com 3.200 líderes de TI e Segurança de empresas com mais de mil funcionários na América do Norte, América Latina, Europa e Ásia-Pacífico. A amostra específica do setor financeiro reuniu 390 participantes.
Participe das comunidades IPNews no Instagram, Facebook, LinkedIn, X e WhatsApp
