Novo recorte de estudo global mostra que a pressão das áreas de negócios durante o “Day After” resulta em um ciclo de reinfecções, fuga de clientes e severos impactos financeiros
São Paulo, 15 de abril de 2026 – A pressão para mitigar os danos de um ciberataque pode, na verdade, ser o principal gatilho para novos incidentes. Um novo levantamento do estudo global da Cohesity, líder em segurança e resiliência de dados impulsionados por IA, revela que 34% das empresas brasileiras restauram seus sistemas após um ataque cibernético sem uma investigação completa ou verificação de integridade de dados. O reflexo imediato dessa “restauração cega” mostra que 22% das organizações do país sofreram múltiplos incidentes cibernéticos em um período de apenas 12 meses.
Os dados evidenciam que o “Day After” de um ataque está marcado por caos operacionais e decisões precipitadas. Quase metade das empresas pesquisadas no Brasil relataram forte pressão interna para restaurar as operações antes mesmo que a correção das vulnerabilidades estivesse concluída. Além disso, as equipes de TI lidam com pagamentos de comunicação e dificuldades de progresso enquanto os sistemas críticos estão off-line, o que agrava a crise.
A detecção de ameaças também se mostra um gargalo processual. Embora metade das empresas brasileiras identifique os ataques automaticamente por meio de ferramentas de segurança, 40% dos alertas ainda exigem verificação manual antes de qualquer ação ser tomada, evidenciando uma dependência do fator humano no momento de maior criticidade.
O verdadeiro custo do “Day After”
Quando os sistemas são colocados de volta não há garantia de que o ambiente está limpo (falta de pontos de recuperação selecionados), os cibercriminosos mantêm suas portas de entrada. Esse ciclo de vulnerabilidade contínua cobra um preço alto, não apenas da TI, mas do desempenho financeiro das companhias.
Segundo uma pesquisa, o impacto nos negócios é severo:
37% das empresas no Brasil registraram perda de clientes após incidentes.
73% das empresas de capital abertas no país precisaram revisar suas orientações financeiras e projeções de resultados.
80% dessas organizações envolvidas em bolsa afirmaram impacto observável no preço de suas ações.
“O desespero para retomar as operações e estancar o prejuízo imediato está cegando as empresas. Quando mais de um terço das organizações no Brasil restaura seus sistemas sem verificar a integridade do ambiente, eles não estão se recuperando do ataque; eles estão apenas abrindo o botão de pausa”, alerta Gustavo Leite, vice-presidente da Coesidade para a América Latina e Caribe. “Isso explica por que tantas empresas sofrem múltiplos incidentes no mesmo ano. A resiliência madura exige que a urgência da área de negócios seja alinhada com a segurança de devolução para a rede apenas dados 100% íntegros e selecionados.”
Fragmentação tecnológica aumenta as falhas de segurança
O estudo aponta que a raiz da ineficiência na recuperação está na fragmentação das ferramentas e na falta de padrões globais. Embora cerca de dois terços das empresas no Brasil garantam que seus dados tenham backup, pouco mais da metade aplica políticas consistentes globalmente. As lacunas que impedem uma recuperação segura incluem:
Falta de visibilidade: menos da metade faz backup de todas as cargas de trabalho ou depende de uma única plataforma, limitando a consistência entre os ambientes.
Baixa adoção de Salas Limpas: apenas 54% utilizam ambientes isolados (salas limpas) para investigação de incidentes, remediação e recuperação segura.
Backups vulneráveis: menos da metade (44%) aplica a imutabilidade (dados que não podem ser alterados ou apagados) para todos os seus dados de backup, tornando-os próprios específicos de segurança alvos simples.
Quando questionadas sobre a alocação de orçamentos, a maioria das empresas brasileiras continua concentrando seus investimentos em prevenção, proteção e detecção. Comparativamente, menos recursos são direcionados para a resposta e a recuperação verificada, criando uma curva de maturidade desequilibrada.
A maturidade cibernética não aceita atalhos
O barômetro de resiliência da Coesidade revela que apenas 7% das organizações no Brasil demonstram capacidades maduras e integradas, sendo consideradas verdadeiramente “prontas para o risco”.
Para a Coesidade, a resiliência cibernética moderna depende de transformar a classificação de dados em uma abordagem sistemática que otimize a postura de risco. Isso exige a unificação do backup e da recuperação em uma única plataforma inteligente, protegida pelos princípios de Zero Trust.
“Voltar a operar rápido é fundamental, mas fazer isso sem um ambiente isolado para investigação e sem backups imutáveis é um convite para a reinfecção”, conclui Gustavo Leite. “A resiliência cibernética madura combina a prontidão das equipes com zonas de recuperação seguras, verificáveis e à prova de adulterações. A oportunidade agora é fortalecer a resiliência onde ela mais importa: após o ataque.”
Sobre a pesquisa – Os resultados são baseados em uma pesquisa com 3.200 tomadores de decisão de TI e segurança, sendo 200 do Brasil, encomendada pela Cohesity e enviada por Vanson Bourne em setembro de 2025. Os entrevistados representam organizações nos EUA, Brasil, Reino Unido, Alemanha, França, Emirados Árabes Unidos, Austrália, Coreia do Sul, Japão, Índia e Singapura. As organizações tinham 1.000 ou mais funcionários e vinham de diversos setores públicos e privados.
Sobre a Coesidade
A Cohesity protege, garante e fornece insights sobre os dados do mundo. Como líder em segurança de dados impulsionada por IA, a Cohesity ajuda as organizações a fortalecer a resiliência, acelerar a recuperação e reduzir os custos de TI. Com Zero Trust e segurança IA/ML avançada, o Cohesity Data Cloud conta com a confiança de clientes em mais de 140 países, incluindo 70% da Fortune Global 500. A Cohesity também é reforçada por líderes da indústria como NVIDIA, Amazon, Google, IBM, Cisco e HPE. A Cohesity é certificada como um “Great Place to Work” em vários países. Siga a Cohesity no LinkedIn e visite http://www.cohesity.com para saber mais.
Fonte: https://www.difundir.com.br/
