Ataques cibernéticos têm mirado cada vez mais a continuidade das operações das empresas. Em vez de focar apenas no roubo de dados, os criminosos agora atingem sistemas que sustentam atividades como atendimento, logística, pagamentos, estoque e comunicação interna. Quando esses sistemas saem do ar, o impacto é imediato. O Brasil terminou 2025 acima da média global em volume de ataques digitais, com 3.348 tentativas semanais por organização, segundo levantamento da Check Point Research.
“Hoje, o criminoso não precisa mais roubar informação para causar dano. Se ele interrompe uma operação por algumas horas, o impacto financeiro começa quase imediatamente”, afirma José Miguel, gerente de vendas da Unentel. “Muitas empresas ainda focam só em proteção, mas não em continuidade da operação.”
Em março deste ano, o BTG Pactual suspendeu temporariamente operações via Pix após identificar um ataque hacker que teria desviado cerca de R$ 100 milhões. Mesmo sem vazamento de dados de clientes, a interrupção afetou serviços financeiros e expôs a dependência de sistemas digitais para manter operações críticas.
Para José Miguel, o principal problema está na forma como muitas empresas se protegem em tempos de ataques impulsionados por IA e reagem a incidentes. “Quanto mais efetiva é a proteção, e este deve ser o principal fator de escolha entre um fornecedor de cibersegurança e outro, menor é o impacto pós-detecção. Uma vez que a ameaça não foi prevenida, a atenção deve estar associada a três fatores: tempo para detectar, tempo para isolar e tempo para manter o que é essencial funcionando. Se isso não está pronto antes, a operação fica exposta durante o ataque”, afirma.
Na prática, empresas têm buscado reduzir esse tempo com estruturas mais integradas de tecnologia e segurança. O primeiro passo é o monitoramento contínuo de rede e sistemas, com centros de operação ativos 24 horas para identificar anomalias em tempo real.
Em seguida, entra a segmentação da rede, que separa ambientes críticos e impede que uma falha ou invasão se espalhe para toda a operação. Outro ponto é a criação de redundância de conectividade, com caminhos alternativos para manter sistemas funcionando mesmo em caso de queda ou ataque.
Também ganham espaço políticas mais rígidas de acesso, com autenticação multifator e controle por perfil de usuário, reduzindo o risco de invasão lateral dentro da infraestrutura. Em paralelo, soluções de SD-WAN integradas à segurança ajudam a redirecionar tráfego automaticamente e manter aplicações críticas ativas durante incidentes.
O avanço dos ataques voltados à interrupção operacional mudou a forma como empresas avaliam risco. Em vez de olhar apenas para proteção de dados, a discussão também considera o tempo de indisponibilidade como fator central. Em setores como logística, indústria, varejo e serviços financeiros, minutos fora do ar já geram impacto direto em receita e operação.
“Não existe mais separação entre operação e tecnologia. Quando a rede para, a empresa para junto. A diferença hoje está na capacidade de manter o essencial funcionando enquanto o problema ainda está acontecendo”, finaliza o especialista.
