Um novo estudo global conduzido pela Cohesity, líder em segurança e resiliência de dados impulsionada por IA, revelou que os impactos de ataques cibernéticos ultrapassaram definitivamente o campo técnico, atingindo o núcleo financeiro e estratégico das empresas.
O relatório, intitulado “Risk-Ready or Risk-Exposed: The Cyber Resilience Divide”, aponta que 76% das organizações em todo o mundo já sofreram ao menos um ataque material, definido como aquele que causou perdas financeiras, reputacionais, operacionais ou de clientes.
Os resultados evidenciam uma tendência que deve acender o alerta de CISOs, CFOs e conselhos de administração: os ataques cibernéticos estão redesenhando as prioridades do boardroom e influenciando diretamente indicadores econômicos, decisões de investimento e credibilidade de mercado.
Principais resultados do estudo
-
70% das empresas de capital aberto admitiram ter ajustado lucros ou previsões financeiras após um incidente cibernético.
-
68% observaram impacto negativo em suas ações no mercado.
-
73% das companhias privadas realocaram recursos originalmente destinados a inovação e crescimento para ações emergenciais de segurança.
-
92% das empresas relataram efeitos legais ou regulatórios, como multas, litígios e sanções de órgãos de compliance.
“Os ataques agora tocam todas as áreas das organizações. Quando incidentes obrigam empresas a rever projeções e absorver reações do mercado, a resiliência cibernética deixa de ser uma questão técnica — é uma questão de sobrevivência financeira”,declarou Sanjay Poonen, CEO e presidente da Cohesity.
O novo custo corporativo dos ataques cibernéticos
O levantamento mostra que, embora poucos casos sejam formalmente divulgados ao mercado, o impacto real vai muito além dos relatórios trimestrais. As perdas frequentemente incluem:
-
erosão de confiança da marca,
-
perda de clientes (churn),
-
interrupções na cadeia de suprimentos,
-
e queda de produtividade generalizada.
Essas dimensões intangíveis — mas economicamente mensuráveis — vêm sendo subestimadas por investidores e analistas devido à falta de padronização em divulgações de incidentes, criando um abismo entre percepção de risco e realidade operacional.
Governança e resiliência: o novo eixo de valor corporativo
O estudo também aponta uma mudança no eixo de prioridade da segurança corporativa.Mais do que apenas prevenir ataques, o diferencial competitivo passa a ser a capacidade de recuperar-se com rapidez, transparência e confiança.
Apenas 47% dos líderes afirmaram sentir plena confiança em suas estratégias de resiliência — um dado que revela vulnerabilidade mesmo entre empresas de grande porte.Aquelas que conseguem reconstruir sistemas, restaurar dados e comunicar-se proativamente com reguladores e investidores estão se destacando no mercado global.
IA generativa: o novo paradoxo da segurança
A adoção acelerada de inteligência artificial generativa (GenAI) cria um segundo vetor de preocupação.81% dos líderes de TI e segurança reconhecem que a IA está evoluindo mais rápido do que suas equipes conseguem gerenciar os riscos, embora quase todos admitam seu enorme potencial transformador.
Segundo Poonen, “as empresas enfrentam o paradoxo da IA e da segurança: ela promete transformar o negócio, mas também expande a superfície de ataque. O caminho seguro começa com dados prontos para IA — confiáveis, protegidos e resilientes.”
Análise Iceberg Security — o impacto para o cenário brasileiro
A leitura do estudo sob a ótica da realidade corporativa brasileira revela um ponto crítico:no Brasil, onde a LGPD, o Banco Central, a CVM e a ANS vêm ampliando suas exigências de transparência e continuidade operacional, o alinhamento entre segurança cibernética e governança corporativa se tornou mandatório.
-
Para CISOs, o desafio passa a ser comprovar resiliência mensurável, com planos de recuperação documentados e métricas financeiras associadas ao tempo de resposta.
-
Para CFOs, os ataques já não representam apenas risco operacional, mas eventos contábeis e reputacionais, capazes de afetar valuation, previsões de receita e acesso a crédito.
-
Para conselhos de administração, o tema sai da esfera técnica e entra na pauta de compliance, ESG e continuidade de negócios, exigindo integração real entre segurança, auditoria e controladoria.
Essa convergência reforça que a cibersegurança é, hoje, um pilar financeiro, e não apenas tecnológico.Empresas brasileiras que tratam a segurança como despesa — e não como investimento estratégico — permanecem mais vulneráveis ao que a Cohesity chama de “divisão da resiliência”: entre as que estão prontas para o risco e as que estão expostas a ele.
Resiliência é vantagem competitiva
Em um mercado cada vez mais sensível à confiança, resiliência significa valor de marca.Empresas capazes de isolar, remover e recuperar-se rapidamente de incidentes preservam não apenas dados, mas também credibilidade, liquidez e continuidade operacional.
