A Veeam Software divulgou o Relatório de Resiliência e Confiança de Dados de 2026, revelando um descompasso relevante entre a confiança das empresas em sua capacidade de recuperação cibernética e os resultados efetivos após ataques de ransomware. Embora 90% dos líderes afirmem estar preparados para se recuperar rapidamente, apenas 28% conseguem restaurar totalmente os dados comprometidos.
Baseado em respostas de mais de 900 executivos de TI, segurança e risco, o estudo mostra que, na prática, as organizações recuperam, em média, apenas 72% dos dados após incidentes. O impacto vai além da área técnica: 41% reportaram perdas financeiras, 42% impacto direto em clientes e 38% enfrentaram indisponibilidade prolongada de sistemas críticos.
O avanço da inteligência artificial intensifica esse cenário. Segundo o relatório, 43% das empresas reconhecem que a adoção de IA ocorre mais rápido do que a capacidade de proteger dados e modelos, enquanto 42% ainda têm visibilidade limitada sobre o uso dessas ferramentas. Além disso, 40% não atualizaram suas políticas de segurança para lidar com riscos específicos de IA.
O estudo aponta que organizações com maior maturidade em resiliência adotam quatro práticas-chave: visibilidade completa dos dados, controles de segurança efetivos, testes reais de recuperação e alinhamento executivo sobre métricas e responsabilidades. Empresas que ampliaram investimentos em cibersegurança também apresentaram desempenho superior, com taxa de recuperação completa mais que o dobro em relação às demais.
O cenário indica uma mudança estrutural: confiar na recuperação já não é suficiente. Em um ambiente de risco ampliado por ransomware e IA, a resiliência de dados passa a ser um fator direto de continuidade e desempenho dos negócios.
“A confiança na recuperação após um ataque de ransomware é alta, mas os dados mostram uma realidade diferente, e a IA está ampliando ainda mais essa diferença”, afirma Anand Eswaran, Chief Executive Officer (CEO) da Veeam. “Mesmo as organizações mais avançadas estão percebendo que existe uma diferença relevante entre confiar na recuperação e comprovar que ela de fato funciona. A resiliência de dados continua sendo um requisito essencial: saber quais dados você tem, onde eles estão, quem pode acessá-los e comprovar que é possível restaurar dados limpos e confiáveis rapidamente quando ataques ou falhas operacionais colocam o negócio sob pressão.”
