O setor financeiro global enfrenta uma crise de segurança sem precedentes, marcada pela escalada na frequência e na sofisticação dos ataques cibernéticos. Segundo dados da Cohesity, 77% das instituições financeiras já foram alvo de invasões, sendo que 57% sofreram ataques nos últimos 12 meses. O dado mais alarmante, contudo, reside na resposta dessas organizações: 79% admitiram ter pago resgate aos criminosos no último ano, uma cifra que expõe a vulnerabilidade operacional frente a ameaças que já não são mais eventos isolados, mas uma constante do ambiente digital.
A pesquisa, que ouviu 390 tomadores de decisão em TI e segurança de grandes empresas globais, detalha um ecossistema sob pressão permanente. Além dos pagamentos de resgate, 87% das organizações relataram perdas de receita, enquanto 35% perderam clientes e 93% enfrentaram consequências regulatórias ou legais. O impacto é tão profundo que 62% das empresas listadas em bolsa precisaram revisar suas orientações financeiras, evidenciando como a cibersegurança transbordou o departamento de TI para se tornar um risco material direto ao valor de mercado dessas companhias.
A falácia da confiança absoluta
Chama a atenção a desconexão entre a realidade dos ataques e a percepção dos executivos. Mesmo diante da alta recorrência de incidentes, 46% dos entrevistados afirmam ter total confiança em suas estratégias de resiliência. Essa percepção pode ser um reflexo de investimentos focados em defesas tradicionais que, como mostram os números, falham em conter a persistência dos invasores. A análise sugere que a confiança pode estar ancorada em modelos de backup que, embora existam, não garantem a continuidade dos negócios sob pressão.
A natureza desses ataques mudou. Hoje, o objetivo do invasor não é apenas o acesso, mas a paralisia do sistema. A prevalência de ataques múltiplos — com uma em cada quatro empresas sendo atingida repetidamente — indica que as organizações estão enfrentando grupos criminosos altamente organizados que exploram falhas recorrentes na arquitetura de segurança das instituições financeiras globais.
O conceito de Organização Mínima Viável
Diante da inevitabilidade de incidentes, o mercado começa a adotar o conceito de Organização Mínima Viável (MVC). A abordagem abandona a utopia da restauração total imediata em favor da recuperação cirúrgica do que é essencial para manter as operações críticas funcionando. A estratégia reconhece que tentar restaurar toda a infraestrutura após um ataque é ineficaz e aumenta o tempo de inatividade, o que acaba por favorecer a estratégia dos hackers de extorsão.
O desafio, portanto, não é apenas ter dados em backup, mas possuir a capacidade técnica e operacional de definir o que deve ser priorizado. A resiliência, neste contexto, redefine-se como a habilidade de operar em condições degradadas, garantindo que o núcleo do negócio permaneça funcional enquanto os sistemas secundários são recuperados. É uma mudança de paradigma que exige que gestores de TI saibam exatamente quais processos garantem a sobrevivência da instituição sob cerco.
Implicações para o ecossistema financeiro
A pressão sobre as instituições financeiras gera desdobramentos que vão além do prejuízo direto. Reguladores em diversas jurisdições estão elevando o tom, exigindo transparência e padrões de resiliência mais rigorosos. Para o mercado brasileiro, que possui um sistema financeiro altamente digitalizado e centralizado em torno de infraestruturas como o Pix, a lição é clara: a resiliência cibernética é um pilar da estabilidade macroeconômica, não apenas uma preocupação privada de cada banco ou fintech.
Competidores e players menores precisam observar como a sofisticação da IA, apontada por 39% dos entrevistados como o futuro da detecção de ameaças, será integrada aos sistemas de defesa. Se a IA promete agilidade na resposta, ela também equipa os atacantes com ferramentas de automação. A corrida armamentista digital coloca as instituições em uma posição onde a tecnologia de defesa precisa ser, no mínimo, tão rápida quanto a capacidade de ataque dos grupos de ransomware.
O futuro da resiliência corporativa
Permanece incerto se o pagamento de resgates continuará a ser a estratégia de saída padrão para tantas instituições ou se a pressão regulatória forçará uma mudança de postura. A questão que fica para os conselhos de administração é até que ponto a resiliência está sendo tratada como um custo operacional ou como uma prioridade estratégica de sobrevivência.
O cenário exige monitoramento constante sobre como as empresas implementarão a arquitetura de recuperação mínima e se, de fato, a IA será o diferencial que mudará esse jogo de forças. A segurança, em última análise, deixou de ser um problema de TI para se tornar o principal teste de governança corporativa no século XXI.
Com reportagem de Brazil Valley
Source · TIInside
