8 em cada 10 instituições financeiras atacadas pagaram resgate a hackers, aponta pesquisa

Mais de três quartos das empresas do setor financeiro já enfrentaram ataques cibernéticos e, entre aquelas atingidas no último ano, a maioria pagou resgate aos criminosos. É o que revela uma pesquisa da Cohesity, empresa especializada em segurança de dados com inteligência artificial, realizada com 390 líderes de TI e segurança de organizações financeiras com mais de mil funcionários na América do Sul, Europa, Ásia e América do Norte.

Segundo o levantamento, 77% das empresas já foram alvo de ataques virtuais, enquanto 57% sofreram algum incidente nos últimos 12 meses. Entre as organizações afetadas nesse período, 79% afirmaram ter realizado o pagamento de resgate aos hackers.

Os impactos ultrapassam os custos imediatos do ataque. A pesquisa mostra que 87% das empresas perderam receita em consequência dos incidentes, 35% registraram perda de clientes e 93% enfrentaram consequências regulatórias ou legais. O estudo também aponta que uma em cada quatro organizações foi atacada mais de uma vez e que, entre as empresas de capital aberto, 62% precisaram revisar suas orientações financeiras após os episódios.

Apesar da recorrência das invasões, 46% dos entrevistados afirmam ter total confiança em suas estratégias de resiliência cibernética. Ao mesmo tempo, 39% acreditam que a inteligência artificial terá papel central na detecção de ameaças e na resposta aos ataques, incluindo a tomada de algumas decisões de forma autônoma.

Leia também: IBM anuncia menor chip do mundo

Para Gustavo Leite, vice-presidente da Cohesity para América Latina e Caribe, a sofisticação crescente dos ataques exige que as empresas mudem a forma de planejar a continuidade das operações. “Esses dados são um novo lembrete de que as empresas de serviços financeiros de todo o mundo são cada vez mais visadas. Há um aumento na frequência e na sofisticação dessas ameaças, levando a um risco elevado de danos financeiros, operacionais e de reputação consideráveis. Os ataques cibernéticos não são mais eventos isolados, mas uma característica constante do nosso mundo digital”, afirma.

Como resposta a esse cenário, o mercado vem adotando o conceito de Minimum Viable Company (MVC), ou Organização Mínima Viável. Em vez de tentar restaurar toda a infraestrutura após um ataque, a estratégia prioriza apenas os sistemas essenciais para manter a operação funcionando enquanto o restante do ambiente é recuperado.

“O verdadeiro risco cibernético hoje não é a perda dos dados no backup, mas a incapacidade de definir o que deve ser restaurado primeiro e como fazer isso com segurança”, ressalta Leite. “O segredo da resiliência, então, é restaurar apenas o suficiente para operar, garantindo que as condições que causaram a falha não sejam recriadas.”