freshidea - Fotolia

A ascensão da ciber-resiliência nas estratégias corporativas

A mudança da segurança cibernética para a ciber-resiliência busca garantir que as empresas não apenas se protejam contra ataques, mas que também consigam responder rapidamente e se recuperar de forma eficiente quando um incidente ocorrer, mantendo a continuidade de suas operações.

A ciber-resiliência se refere à capacidade das empresas de manter a continuidade dos negócios, mesmo após um ataque ou falha crítica de segurança, por meio de processos bem estruturados de recuperação e adaptação. Essa mudança reflete a necessidade de integrar a segurança não apenas em sistemas de TI, mas em todos os aspectos do negócio, garantindo que as organizações possam se adaptar e minimizar o impacto de incidentes cibernéticos.

A mudança para uma abordagem de ciber-resiliência tem sido impulsionada por novas tendências tecnológicas e pela evolução do mercado de segurança cibernética. Uma das principais tendências que está moldando o futuro das empresas é a adoção do Backup como Serviço (BaaS), que tem se tornado um componente essencial na estratégia de proteção de dados, especialmente em um mundo onde as plataformas SaaS (Software as a Service) estão em plena expansão. De acordo com pesquisa da Gartner deste ano, até 2028, 75% das empresas priorizarão o backup de dados em aplicativos SaaS, um aumento significativo em relação aos 15% que estavam priorizando esse tipo de estratégia em 2024.

Além disso, os desafios de segurança em ambientes híbridos, que combinam nuvens públicas e privadas, têm sido uma preocupação crescente. O estudo da IDC revelou que 45% das empresas enfrentam dificuldades para gerenciar a segurança de dados nesses ambientes, e muitas delas necessitam de soluções mais integradas e automatizadas para melhorar o gerenciamento da segurança em sistemas híbridos.

Outra tendência emergente é o uso de inteligência artificial (IA) na cibersegurança. A IA tem se mostrado essencial para a detecção precoce de anomalias e para a automação de processos de recuperação, permitindo que as empresas respondam mais rapidamente a incidentes e mitiguem os danos de forma eficiente. A utilização da automação não só melhora a resposta aos incidentes, mas também reduz os custos operacionais e diminui o tempo de inatividade, que pode ser crítico em momentos de crise.

Resiliência cibernética para proteção de dados

Durante o VeeamON 2025, um dos maiores eventos globais sobre proteção de dados, que foi realizado de 21 a 23 de abril, em San Diego, Califórnia (EUA), um dos temas centrais discutidos foi justamente o avanço dessas novas abordagens de segurança e recuperação. O evento reuniu líderes da indústria para discutir como as empresas podem integrar soluções avançadas de backup e recuperação com ciber-resiliência, visando otimizar a resposta a incidentes e aumentar a robustez dos sistemas em tempos de crise.

Para os representantes da Adistec, distribuidora de valor agregado de soluções de data center, segurança e cloud, que estiveram presentes no VeeamON 2025, embora muitas empresas ainda invistam pesadamente em soluções de segurança tradicionais, como firewalls e antivírus, a realidade do cenário atual tem exigido que as organizações adotem uma postura de segurança mais dinâmica e pró-ativa.

“A ciber-resiliência vai além da simples prevenção, e coloca um foco significativo na resposta a incidentes e na recuperação rápida. Isso significa que, ao invés de apenas tentar impedir ataques, as empresas devem estar preparadas para lidar com o impacto, com planos de recuperação claros e estratégias para minimizar os danos”, diz José Roberto Rodrigues, Country Manager & Alliances Manager LATAM da Adistec

No Brasil, os investimentos em ciber-resiliência aumentaram 12,4% em 2023, refletindo a crescente conscientização sobre a necessidade de preparar as empresas para as ameaças cibernéticas. Segundo a Kaspersky, 73% das empresas brasileiras relataram tentativas de ataques cibernéticos em 2024, e cerca de 50% delas afirmaram não ter um plano de recuperação eficiente, o que destaca a vulnerabilidade de muitas organizações frente a incidentes cibernéticos.

Além disso, uma estratégia de recuperação eficiente não é suficiente por si só. A ciber-resiliência envolve uma mudança de mentalidade, em que a segurança cibernética é vista como uma estratégia contínua e integrada, que abrange todas as áreas da empresa, e não apenas a área de TI. As organizações precisam garantir que, independentemente do tipo de incidente, suas operações possam continuar com o mínimo de impacto possível, e que o tempo de inatividade seja reduzido ao máximo.

À medida que o cenário cibernético evolui, as empresas precisarão se adaptar para não apenas evitar ataques, mas para recuperar-se rapidamente quando o pior acontecer. Isso se traduz em incorporar a ciber-resiliência estratégica nas operações cotidianas, com o uso de backups rápidos e ágeis, automação de recuperação, e treinamentos regulares para garantir que as equipes estejam sempre preparadas.

Rodrigues tem destacado que a ciber-resiliência é um imperativo estratégico para as empresas que desejam não apenas sobreviver, mas prosperar em um ambiente de negócios cada vez mais complexo: "VeeamON 2025 nos trouxe novas perspectivas, principalmente sobre como as soluções de proteção de dados e recuperação precisam se integrar de forma mais próxima com a estratégia geral de negócios. A segurança cibernética, de fato, precisa ser pensada de forma contínua, e não em compartimentos separados. Hoje, mais do que nunca, a ciber-resiliência é o caminho para garantir a continuidade e a evolução das organizações em um cenário de ameaças crescentes", concluiu ele.

Saiba mais sobre Privacidade e proteção de dados