Com o aumento das ameaças cibernéticas e das interrupções operacionais, as organizações precisam colocar a resiliência de dados no centro de suas estratégias de TI para garantir a continuidade dos negócios e proteger informações críticas.
No ambiente digital atual, dominado por sistemas baseados em IA, estratégias multicloud e computação de borda, é fácil cair na tentação de tentar responder a todos os riscos com a mesma urgência. Mas quando o assunto é resiliência, o sucesso não está em fazer tudo, e sim em fazer as escolhas certas.
As empresas modernas enfrentam um cenário de ameaças cada vez mais complexo, imprevisível e implacável. Seja por ataques de ransomware, falhas na cadeia de suprimentos ou pressões regulatórias ligadas à soberania de dados, tentar eliminar todos os riscos é não apenas irreal, mas impossível. A verdadeira resiliência começa quando aceitamos essa realidade, e passamos a concentrar esforços onde o impacto é maior.
Foco no que realmente importa
Empresas resilientes adotam uma abordagem gradual para o risco. Elas não tentam corrigir todas as vulnerabilidades de uma só vez, mas priorizam com base em impacto e probabilidade, garantindo que os ativos críticos estejam protegidos e que as estratégias de recuperação estejam alinhadas aos objetivos de continuidade dos negócios.
O Veeam 2025 Ransomware Trends Report mostra que 89% das organizações no mundo tiveram seus repositórios de backup atacados — uma tática comum nas campanhas de ransomware. Mesmo assim, menos de 40% das empresas na região Ásia-Pacífico incluem a verificação de backups em seus planos de resposta a ataques. Não surpreende que, embora 90% das vítimas acreditassem estar preparadas antes do incidente, essa confiança caia 17% depois.
A lição é clara: mesmo empresas bem preparadas precisam reavaliar constantemente seus riscos e agir de forma proporcional a eles.
Resiliência começa com avaliação de risco contínua
Independentemente do porte ou do setor, a avaliação de risco precisa ser um processo permanente, não um checklist anual de conformidade. Isso inclui revisar lacunas em repositórios de backup, testar integridade e capacidade de recuperação.
Apesar do avanço regulatório, muitas empresas ainda estão despreparadas. Quase 40% das organizações na Ásia-Pacífico reconhecem precisar de uma reestruturação profunda para alinhar as operações de TI às equipes de segurança cibernética. Sem uma base sólida em resiliência de dados, nem as defesas mais modernas com IA conseguem impedir a reincidência ou o movimento lateral de ataques após um incidente.
Planejar resiliência significa adaptar-se à mudança. Os riscos evoluem — e os controles precisam evoluir junto. De tempos de permanência do ransomware (que já caíram para menos de 24 horas) a novas exigências regulatórias, a revisão contínua é indispensável.
Resiliência é universal, e prática
Independentemente do país ou setor, a questão central é a mesma: como fortalecer a resiliência sem sobrecarregar sistemas ou equipes?
A experiência da Veeam mostra que organizações que concentram esforços em prioridades claras obtêm resultados mais sólidos. Empresas que contam com especialistas externos, como a Coveware by Veeam, são 156% menos propensas a pagar resgate em ataques de ransomware, e, quando pagam, desembolsam 45% menos que a média do mercado. Isso reflete maturidade operacional, não apenas economia financeira.
Resiliência não é sobre perfeição, e sim sobre confiança construída com escolhas inteligentes. Em qualquer lugar do mundo, de Sydney a São Paulo, o princípio é o mesmo: é melhor fazer menos coisas, mas fazê-las bem, do que tentar resolver tudo ao mesmo tempo.
Escolhas mais inteligentes com recursos limitados
Com orçamentos apertados e expectativas crescentes, líderes de TI precisam ser implacáveis ao definir prioridades. Segundo estudo da Veeam em parceria com a McKinsey, 74% das empresas ainda estão abaixo das melhores práticas em resiliência de dados, e quase um terço dos CIOs superestima o próprio nível de maturidade. As que acertam nessa priorização recuperam sistemas até sete vezes mais rápido e enfrentam um terço do tempo de inatividade em comparação às demais.
E isso não exige investimentos gigantescos: cada dólar aplicado em resiliência de dados retorna de US$ 3 a US$ 5 em tempo de inatividade evitado, redução de riscos legais e continuidade operacional garantida.
Progresso, não perfeição
Buscar resiliência não é eliminar todas as ameaças, mas saber onde agir — e agir com decisão. As organizações mais resilientes não perseguem o ideal de invulnerabilidade, e sim um patamar de segurança que inspira confiança. Elas identificam riscos prioritários, direcionam recursos com precisão e constroem alinhamento interno em torno do que realmente importa.
A discussão, portanto, precisa mudar: menos “como evitar tudo?” e mais “como garantir que o essencial esteja protegido, copiado e recuperável?”. Porque no fim das contas, resiliência não é ausência de falhas, é a capacidade de seguir em frente, com o menor impacto possível.
Notícia distribuída pela saladanoticia.com.br. A Plataforma e Veículo não são responsáveis pelo conteúdo publicado, estes são assumidos pelo Autor(a):
CAREN GODOY DE FARIA
caren.godoy@inkcomunicacao.com.br
