77% das empresas já sofreram incidentes digitais, mas só 31% sabem como reagir

A expansão da infraestrutura tecnológica aumentou a capacidade operacional das empresas, mas também ampliou a exposição a falhas e ataques. Dados globais da Kaspersky indicam que 77% das organizações já enfrentaram pelo menos um incidente de segurança depois de expandir seus ambientes digitais.

Apesar da frequência das ocorrências, somente 31% possuem um plano formal de resposta a incidentes. A diferença mostra que boa parte das companhias ainda reage às ameaças quando elas aparecem, em vez de manter procedimentos previamente definidos para conter ataques, preservar sistemas e retomar as operações.

Os números fazem parte de uma análise elaborada pela integradora de tecnologia DMK3 a partir de relatórios de empresas como Kaspersky, SolarWinds e Sangfor. O levantamento também aponta que a fragmentação das ferramentas de TI gera custos redundantes, retrabalho e atrasos na resolução de problemas.

Na outra ponta, a integração de redes, servidores, aplicações e ambientes virtualizados pode elevar a produtividade das equipes de tecnologia entre 20% e 40%, segundo informações da SolarWinds.

Integração pode reduzir custos em até 30%

Empresas que utilizam diferentes sistemas para monitorar servidores, redes, aplicações e infraestrutura precisam reunir dados de várias fontes antes de identificar a origem de uma falha. Esse processo aumenta o tempo de diagnóstico e exige atividades manuais que poderiam ser automatizadas.

A adoção de uma plataforma unificada permite concentrar alertas, indicadores e informações operacionais em um único painel. A centralização pode reduzir entre 15% e 30% os custos com licenças e ferramentas redundantes, além de liberar profissionais para atividades mais estratégicas.

Em ambientes hiperconvergentes, que reúnem armazenamento, rede e capacidade computacional em uma estrutura integrada, a economia estimada varia de 20% a 40%. A redução vem principalmente da menor necessidade de equipamentos separados e sistemas de gerenciamento paralelos.

“Empresas que simplificam seu monitoramento e sua infraestrutura reduzem custos operacionais e liberam tempo das equipes para iniciativas estratégicas”, afirma Mirella Kurata, fundadora e CEO da DMK3.

Para a executiva, a integração não deve ser tratada apenas como uma atualização técnica. A escolha das plataformas precisa estar ligada ao planejamento financeiro, aos objetivos do negócio e à capacidade da empresa de medir o retorno dos investimentos.

Centros de segurança detectam dois incidentes críticos por dia

A análise também aponta que centros de operações de segurança, conhecidos como SOCs, identificam uma média de dois incidentes críticos por dia. Em um ano, isso equivale a aproximadamente 730 ocorrências consideradas de alta severidade.

O volume tende a aumentar à medida que empresas transferem mais processos para a nuvem, conectam diferentes sistemas e ampliam o uso de dispositivos, aplicações e ferramentas de inteligência artificial.

Cada nova solução pode aumentar a superfície de ataque quando não existe uma política centralizada de acessos, atualização de softwares, monitoramento e resposta.

“Ter um plano formal de resposta não é mais um diferencial, é uma questão de sobrevivência operacional”, afirma Mirella.

Esse plano deve definir responsabilidades, procedimentos de isolamento, comunicação interna, recuperação de dados e medidas para manter atividades essenciais durante uma interrupção.

Sem essas etapas estabelecidas, a resposta depende de decisões tomadas sob pressão, quando sistemas já podem estar indisponíveis e informações sensíveis comprometidas.

Retrabalho atinge mais da metade das empresas

A baixa integração também afeta a rotina interna das equipes. O IT Trends Report, da SolarWinds, indica que 53% das empresas enfrentam retrabalho recorrente provocado por falhas sistêmicas ou processos ineficientes.

Profissionais precisam repetir verificações, reunir informações dispersas ou executar manualmente tarefas que poderiam seguir fluxos automatizados. Como consequência, incidentes simples demoram mais para ser resolvidos e projetos estratégicos perdem prioridade.

O problema não se limita à falta de tecnologia. A resistência à mudança aparece principalmente nas áreas operacionais e administrativas, que frequentemente dependem de rotinas consolidadas e temem interrupções durante a implantação de novas ferramentas.

As lideranças, por sua vez, receiam investir sem enxergar retorno financeiro claro. Quando a estratégia digital não está ligada ao orçamento e aos indicadores da empresa, projetos podem ser aprovados isoladamente e criar novas camadas de sistemas em vez de eliminar redundâncias.

Governança precisa começar antes da compra

A avaliação da DMK3 é que as empresas precisam envolver as áreas de tecnologia desde a definição dos projetos, e não apenas no momento de instalar equipamentos ou contratar softwares.

Essa participação permite avaliar compatibilidade, riscos, custos recorrentes, necessidade de treinamento e integração com as ferramentas que já estão em uso.

A governança integrada também ajuda a evitar que diferentes departamentos contratem soluções semelhantes sem coordenação, situação que eleva os gastos e fragmenta os dados da organização.

“Sem um plano que integre eficiência operacional, segurança cibernética e mudança cultural ao planejamento financeiro, as organizações correm o risco de crescer de forma produtiva, porém vulnerável e ineficiente”, diz Mirella.

Sair da versão mobile