Os cibercriminosos estão em ascensão. Eles contam com um número crescente de integrantes impulsionados por serviços prontos que reduzem as barreiras de entrada e exploram ferramentas de inteligência artificial para potencializar ataques de engenharia social, reconhecimento, exploração de vulnerabilidades e muito mais. O resultado? O lançamento de campanhas maliciosas se tornou mais fácil do que nunca. Hoje, os cibercriminosos estão mais rápidos, organizados e é um grande desafio detê-los.

Do outro lado, os defensores da cibersegurança enfrentam uma sobrecarga crescente. A escassez crônica de profissionais qualificados, somada à expansão das superfícies de ataque, os coloca em clara desvantagem. Muitos já reconhecem que, em certa medida, os incidentes são inevitáveis. O verdadeiro desafio está em reagir rápido o suficiente para deter os adversários antes que provoquem prejuízos significativos. Na prática, porém, muitas equipes de cibersegurança não conseguem alcançar esse nível de resposta sozinhas. Nesse contexto, a detecção e resposta gerenciadas (MDR) se consolidaram como prioridade máxima para líderes de TI em todo o mundo.

Como e por que a interrupção causa prejuízos

A revolução digital transformou a forma como a maioria das organizações opera, tornando os processos mais eficientes, fortalecendo a colaboração, aprimorando a tomada de decisão e reduzindo o esforço humano e os erros. Essa transformação segue em ritmo acelerado, agora impulsionada pela inteligência artificial. Um estudo de 2024 indica que a IA generativa pode elevar a produtividade de desenvolvedores em até 26%.

Mas, com a maior dependência de TI, vem também uma maior exposição a ataques cibernéticos. Os mais graves, que normalmente envolvem roubo de dados e/ou extorsão, podem causar grandes interrupções. O ransomware é o exemplo mais evidente: ao criptografar dados críticos, os cibercriminosos efetivamente paralisam as operações da organização alvo.

Mesmo que os criminosos não consigam criptografar tudo, a equipe de TI geralmente é obrigada a desligar sistemas para conter a propagação de ameaças. Em seguida, inicia-se um longo processo de limpeza e reconstrução, testes e reintrodução dos serviços que pode levar dias, semanas ou até meses.

Em resumo, um incidente de segurança grave pode interromper vendas on-line e outros serviços voltados ao cliente, processos de produção em fábricas, a produtividade dos funcionários em toda a organização e até mesmo cadeias de suprimentos inteiras. De acordo com o Cost of a Data Breach Report 2025, produzido pela IBM, 86% das organizações que sofreram um vazamento de dados no último ano enfrentaram esse tipo de interrupção operacional.

O impacto da paralisação

O roubo de dados chama atenção na mídia, mas o tempo de inatividade operacional também costuma causar prejuízos significativos e vem acompanhado de um custo potencialmente alto. É preciso considerar o impacto de vendas e produtividade perdidas, os custos legais e de notificações, além do gasto geralmente elevado com a recuperação. Segundo o NHS do Reino Unido, 78% dos £92 milhões (cerca de R$670 milhões) em perdas causadas pela campanha do ransomware WannaCry foram decorrentes do suporte de TI necessário para restaurar dados e sistemas. Em um exemplo mais recente, a Marks & Spencer pode enfrentar um prejuízo de £300 milhões (aproximadamente R$2,17 bilhões) em lucros perdidos devido à interrupção operacional.

Ainda mais difícil de mensurar é o impacto de longo prazo que uma paralisação prolongada pode causar na reputação da organização. Caso os clientes optem por migrar para a concorrência, surgem dois custos imediatos: a perda de receita proveniente desses clientes e o investimento necessário para conquistar novos.

Um grande ataque de ransomware à rede varejista britânica Marks & Spencer (M&S), no início deste ano, gerou um custo estimado em £300 milhões (cerca de R$ 1,95 bilhão) devido à perda de lucro operacional e à interrupção de seus serviços on-line.

MDR em alta velocidade

Tudo isso ajuda a explicar por que o MDR é cada vez mais visto como uma peça fundamental das estratégias modernas de gerenciamento de riscos, ajudando a proteger a receita, a reputação e a capacidade de operar sem interrupções. A velocidade de detecção, contenção e resposta nunca foi tão importante. Como destaca a IBM em seu relatório, quanto mais curto for o ciclo de vida de uma violação, menor será o prejuízo que os cibercriminosos podem causar (seja ao implantar ransomware ou roubar dados) e, consequentemente, menor será o custo final.

Construindo resiliência proativa

É claro que velocidade não é o único fator que diferencia os serviços de MDR de alto nível dos demais. Outros elementos essenciais incluem o monitoramento 24/7 para garantir que cibercriminosos sejam interrompidos onde quer que estejam. Muitas vezes, adversários escolhem agir em feriados ou fins de semana, quando a equipe interna de TI está desprevenida. Os ataques ao M&S e ao Co-op, por exemplo, começaram durante o longo feriado da Páscoa no Reino Unido.

Como os criminosos estão sempre buscando novas formas de invadir redes corporativas sem disparar alertas, as capacidades de threat hunting tornam-se cada vez mais importantes. Ao buscar proativamente ameaças que podem não ter gerado alarmes, equipes de MDR conseguem impedir que os criminosos levem vantagem.

A IBM estima que o threat hunting pode reduzir em mais de US$ 193 mil (cerca de R$ 1.003.600) o custo médio de um vazamento de dados. Já a threat intelligence eficaz, muitas vezes usada em conjunto com o hunting para compreender melhor o comportamento dos adversários, pode gerar uma economia ainda maior, de aproximadamente US$ 212 mil (cerca de R$ 1.102.400). A perspectiva de enfrentar ransomwares alimentados por inteligência artificial e outras formas avançadas de malware aumenta ainda mais a necessidade de uma estratégia de segurança proativa e adaptativa em todas as organizações.

Serviços de MDR de alta qualidade também automatizam o rastreamento e a geração de relatórios, o que melhora a conformidade e fortalece continuamente a resiliência cibernética. Além disso, reúnem informações que podem ser usadas para evitar incidentes semelhantes no futuro. Um exemplo é o uso de dados forenses para alimentar soluções de gerenciamento de vulnerabilidades e patches, criando uma resiliência sustentável. A rapidez é crucial, já que cibercriminosos costumam tentar vitimar a mesma organização mais de uma vez.

Segurança com foco na prevenção começa aqui

A interrupção dos negócios pode ser um problema existencial para algumas organizações. Vítimas de ransomware, como a empresa de câmbio Travelex, entraram em administração após incidentes graves, enquanto outras, incluindo National Public Data e KNP, foram forçadas a encerrar completamente suas atividades. Felizmente, casos como esses são relativamente raros, mas eles destacam claramente o que está em jogo. O MDR pode ajudar a minimizar as chances de isso acontecer com sua organização e, de fato, deve ser visto como um investimento em continuidade dos negócios.

Em resumo, a melhor defesa é uma estratégia de segurança holística. Isso inclui medidas defensivas de boas práticas, como detecção e resposta em endpoints e em ambientes estendidos, gerenciamento de patches, gestão de identidades, entre outras, combinadas com a expertise de uma equipe de profissionais de cibersegurança. Nem todas as soluções de MDR são iguais, por isso é fundamental avaliar cuidadosamente antes de escolher.