As interrupções não planejadas de serviços digitais estão se tornando um dos principais riscos financeiros para as grandes organizações. Pesquisa da Splunk, uma empresa Cisco, revela que os custos globais de indisponibilidade operacional para empresas da lista Forbes Global 2000 alcançaram us$ 600 bilhões anuais, valor 50% superior ao registrado há apenas dois anos. O estudo, realizado em parceria com a Oxford Economics, destaca a crescente interdependência entre resiliência operacional e segurança cibernética.
Impacto financeiro e operacional
O estudo "The Hidden Costs of Downtime" mostra que as grandes corporações perdem, em média, us$ 300 milhões por ano em decorrência de falhas operacionais, interrupções de sistemas e incidentes de segurança. Na América Latina, o impacto médio chega a us$ 197 milhões anuais por empresa. As perdas de receita decorrentes dessas interrupções atingem, em média, us$ 95 milhões anuais por organização, praticamente o dobro do observado em 2024.
Os custos associados a incidentes de segurança também ganham relevância. Segundo o estudo, as empresas latino-americanas registram impacto médio de us$ 54 milhões por ano relacionado a falhas de segurança cibernética, refletindo desafios semelhantes aos observados em mercados mais maduros. O custo médio de uma interrupção alcança us$ 15 mil por minuto.
Segurança e pagamentos de resgate
A preocupação com vazamentos de dados também cresceu significativamente. Atualmente, 71% dos líderes de tecnologia classificam a divulgação pública de um incidente de segurança como um evento de alto impacto para os negócios, ante 23% em 2024. O estudo mostra ainda que os pagamentos relacionados a ataques de ransomware praticamente triplicaram no período, alcançando média global de us$ 40 milhões.
Empresas que sofrem ataques cibernéticos registram, em média, queda de 3,4% no valor de suas ações após a ocorrência. Mais de 80% dos executivos de tecnologia entrevistados afirmam que interrupções operacionais resultam em perda de clientes, enquanto quase metade reconhece que os próprios consumidores costumam identificar falhas nos serviços antes das equipes internas.
IA na prevenção e resposta a incidentes
Diante do aumento dos riscos, as empresas estão ampliando os investimentos em inteligência artificial aplicada à observabilidade, detecção de falhas e resposta a incidentes. Segundo o levantamento, as organizações destinam, em média, us$ 24,5 milhões anuais a soluções de IA voltadas para resiliência operacional. Empresas mais avançadas na adoção de IA para triagem de incidentes e análise de causa raiz apresentam resultados significativamente melhores.
Entre essas organizações, 74% conseguiram evitar a divulgação pública de vazamentos de dados no último ano. Além disso, 42% afirmam nunca ter perdido clientes devido a problemas de disponibilidade, percentual quase três vezes superior ao observado entre empresas menos maduras nesse aspecto. No entanto, a adoção de sistemas autônomos também cria novos desafios, com o comportamento imprevisível de agentes de IA citado como preocupação por 68% dos gestores.
Observabilidade como prioridade estratégica
A busca por maior resiliência digital está levando as organizações a priorizar investimentos em observabilidade e automação. Entre as empresas que registram menores perdas financeiras com indisponibilidade, 98% consideram a visibilidade de ponta a ponta dos ambientes digitais um fator crítico para reduzir incidentes. A observabilidade completa aparece como principal prioridade para cerca de 75% dos líderes de TI e engenharia.
A automação também ganha espaço, com 66% dos executivos apontando a redução de erros humanos como um dos principais objetivos dos investimentos tecnológicos. A crescente dependência de fornecedores externos e aplicações SaaS amplia a complexidade do cenário, com mais da metade dos líderes de segurança afirmando enfrentar com frequência interrupções relacionadas a terceiros.
Recomendações para CISOs
Para mitigar esses riscos, os CISOs devem alinhar tecnologia aos objetivos de negócio e construir sistemas capazes de operar sob pressão. A implementação de estratégias de observabilidade completa, integração de IA para resposta a incidentes e revisão de contratos de terceiros são essenciais. A transparência sobre custos e a gestão de riscos de fornecedores devem ser priorizadas para garantir a continuidade dos negócios em um ambiente digital cada vez mais complexo.