Corrida contra o ransomware: apenas 22% das empresas conseguem se recuperar em menos de 12 horas após um ciberataque

Em 2025, as empresas espanholas enfrentam um aumento significativo nos ataques cibernéticos. A rápida evolução da inteligência artificial e a crescente sofisticação dos cibercriminosos provocam uma escalada de incidentes que ameaça a segurança digital do tecido empresarial do país.

Diante desse cenário, muitas organizações estão reforçando seus sistemas de defesa, investindo em tecnologias e protocolos de cibersegurança. No entanto, quando os atacantes conseguem explorar uma vulnerabilidade, a velocidade de reação torna-se um fator crucial para minimizar os danos e retomar as atividades o mais rapidamente possível.

Segundo dados da Stoïk, insurtech europeia especializada em riscos cibernéticos, durante 2024, 74% dos incidentes de ransomware foram gerenciados com sucesso em menos de uma semana. Contudo, apenas 22% das empresas afetadas conseguiram restabelecer completamente suas atividades em menos de 12 horas, evidenciando a importância de estar preparado para agir com eficácia diante dessas ameaças.

Diego Montojo, Cyber Underwriter para a Iberia na Stoïk, explica: “A rapidez na reação a um incidente não só limita o impacto econômico, mas também é essencial para preservar a confiança de clientes e parceiros.”

Copias de segurança e recuperação eficaz

A presença de copias de segurança bem configuradas está diretamente correlacionada ao tempo de resposta em casos de incidentes. A Stoïk constatou que, em 100% dos casos com copias de segurança imutáveis ou completamente desconectadas de redes, a gestão de ataques de ransomware e a recuperação ocorreram em menos de 12 horas.

“Recuperar uma empresa após um incidente de cibersegurança em tão curto espaço de tempo é notável. Isso é possível graças ao avanço da tecnologia”, afirma Montojo.

Entretanto, nos casos em que o tempo de gestão foi superior a uma semana, as copias de segurança das empresas afetadas não estavam corretamente configuradas. Isso revela a necessidade crucial de manter copias de segurança adequadas.

Medidas preventivas para a recuperação

Gerenciar um ataque cibernético não é uma tarefa simples. Para auxiliar as empresas a se recuperarem rapidamente após um ataque, a Stoïk recomenda as seguintes medidas:

1. Preparação: Ter planos de gestão de crises e continuidade de negócios é essencial para antecipar falhas de segurança.

2. Sistemas EDR: Implementar sistemas EDR (Endpoint Detection and Response) pode reduzir significativamente a frequência de ataques de ransomware.

3. Copias de segurança: Manter uma cópia dos dados críticos em dispositivos isolados facilita a recuperação rápida.

4. Autenticação Multifator: Este recurso é crucial para proteger as empresas contra acessos não autorizados.

Montojo comenta: "Embora as empresas na Espanha estejam cada vez mais protegidas, ainda há muito a fazer em termos de cibersegurança. A pergunta não é se serão atacadas, mas quando isso acontecerá.” Ele destaca a importância de combinar ferramentas de prevenção com seguros cibernéticos para cobrir danos em caso de sinistro.