Ciberataques deixam de mirar apenas sistemas e passam a explorar dados “esquecidos” das empresas

Os ciberataques estão mudando de perfil e obrigando empresas a revisarem a forma como protegem seus dados. Mais do que invadir sistemas ou interromper operações, criminosos têm concentrado esforços na exploração de informações corporativas espalhadas em ambientes paralelos, muitas vezes menos protegidos do que a infraestrutura principal. O movimento acontece em um momento de escalada global das ameaças digitais. Relatório da IBM Security aponta que o custo médio mundial de uma violação de dados chegou a US$ 4,45 milhões, enquanto estudos do World Economic Forum indicam que ataques cibernéticos estão entre os principais riscos globais para empresas nos próximos anos. Ao mesmo tempo, o avanço da inteligência artificial, da computação em nuvem e da análise massiva de dados ampliou significativamente a superfície de exposição das organizações. Especializada em soluções de dados, resiliência cibernética e continuidade operacional para grandes empresas, a DOMVS iT, parceira da Delphix no Brasil, avalia que um dos principais pontos de vulnerabilidade hoje está justamente fora dos ambientes considerados críticos pelas empresas. "Os ataques recentes mostram uma mudança importante de foco. O criminoso não busca apenas derrubar a operação, mas acessar, explorar e monetizar dados estratégicos. E muitos desses dados estão em ambientes secundários, com proteção muito menor", afirma Thais Vianna. Entre os alvos mais frequentes estão bases utilizadas para desenvolvimento, analytics, relatórios e testes internos, que frequentemente contêm cópias de informações sensíveis sem o mesmo nível de controle aplicado aos ambientes produtivos. Esse cenário tem levado empresas a perceberem uma fragilidade recorrente: embora tenham investido fortemente em prevenção, ainda existe baixa maturidade em recuperação segura e continuidade operacional. Firewalls, antivírus, monitoramento e bloqueio continuam relevantes, mas deixaram de ser suficientes isoladamente diante da velocidade e sofisticação das ameaças atuais. "A segurança moderna não é mais baseada apenas em impedir ataques. A invasão hoje é tratada como uma possibilidade real. O que diferencia empresas maduras é a capacidade de recuperar dados e restabelecer operações rapidamente e com segurança", explica Thais. Pesquisas conduzidas pelo National Institute of Standards and Technology (NIST) reforçam essa mudança de abordagem ao recomendar modelos de segurança baseados em resiliência, recuperação contínua e redução de impacto operacional. Na prática, o impacto de um ataque ultrapassa a indisponibilidade técnica e passa a atingir diretamente faturamento, reputação, compliance regulatório e confiança do mercado. Em cenários menos preparados, a retomada completa das operações pode levar dias ou até semanas. Em um dos casos acompanhados pela DOMVS iT, uma falha humana durante uma atualização comprometeu tabelas críticas de um ERP e deixou a operação de uma seguradora indisponível por quatro dias. Além da interrupção operacional, especialistas apontam que um dos maiores riscos atuais está na falsa sensação de segurança criada por backups que nunca foram efetivamente testados. "Muitas empresas acreditam que estão protegidas porque possuem backup, mas nunca validaram de fato se conseguem recuperar os dados com velocidade e integridade", afirma Thais Vianna. Outro desafio crescente está relacionado à expansão acelerada dos ambientes em nuvem e ao uso cada vez mais intenso de IA dentro das empresas, o que aumenta a circulação e replicação de dados sensíveis. Nesse contexto, o papel dos CISOs também mudou. O líder de segurança deixou de atuar apenas na esfera técnica e passou a ocupar posição estratégica nas decisões ligadas à continuidade operacional, governança de dados, compliance e adoção segura de novas tecnologias. "O CISO moderno precisa equilibrar proteção, velocidade e inovação. A pressão hoje não é apenas evitar incidentes, mas garantir que o negócio continue funcionando mesmo sob ataque", conclui Thais Vianna.