(*) por Marcelo Rodrigues, diretor-geral da Commvault Brasil

Poucas decisões são tão críticas para uma organização quanto a de pagar — ou não — um resgate digital, exigido após um ataque de ransomware. Esse tipo de crime paralisa operações, sequestra dados estratégicos e coloca empresas contra a parede, forçando-as a escolher entre ceder às exigências de criminosos ou enfrentar longos períodos de interrupção. 

• Participe dos nossos canais no Twitter, Telegram ou Whatsapp!
• Confira nossos stories no Instagram e veja notícias como essa!
• Siga o tecflow no Spotify Podcast para ouvir nosso conteúdo!
• Anuncie conosco aqui ou apoie o tecflow clicando neste link
• Assine nossa newsletter neste link
• Siga o tecflow no tik tok

Por trás dessa escolha estão dilemas éticos, riscos legais, implicações econômicas e, acima de tudo, a sobrevivência do negócio. Afinal, o problema vai muito além da tecnologia: ele desafia a governança corporativa, a capacidade de resposta das lideranças e a confiança que sustenta a relação com clientes, parceiros e investidores. 

A decisão de realizar o pagamento pode parecer o caminho mais rápido, mas quase nunca é o mais seguro. Além de não garantir a recuperação dos dados, essa prática fortalece o modelo de negócio criminoso e incentiva novos ataques. 

Há ainda outro ponto crítico: o pagamento não resolve exigências regulatórias e pode abrir margem para consequências legais, além de agravar o impacto reputacional. Em outras palavras, a organização que paga não tem garantias e corre o risco de ser vista como cúmplice involuntária. 

Desafio multidisciplinar 

O enfrentamento do ransomware não pode ser tratado apenas como um problema técnico. Ele exige uma abordagem multidisciplinar que leve em conta diferentes dimensões: 

·       Técnica: desenvolvimento de capacidades robustas de cyber resiliência, com restauração ágil de dados e sistemas. 

·       Legal: documentação das decisões tomadas e conformidade com legislações de lavagem de dinheiro, sanções e exportações. 

·       Econômica: avaliação do custo real de pagar versus os investimentos necessários em continuidade operacional. 

·       Reputacional: proteção da confiança de clientes e parceiros, patrimônio intangível cada vez mais valioso. 

Exemplo que vem de fora: coragem ou risco? 

Como resposta ao aumento dos sequestros digitais, o governo do Reino Unido avalia proibir o pagamento de resgates no setor público e entre operadores de infraestrutura crítica. A iniciativa, considerada pioneira, busca cortar o fluxo de recursos para criminosos e reduzir a atratividade desse tipo de ataque. 

No Brasil, o cenário não é diferente do observado em outros países. Em 2025, de acordo com dados da plataforma ransomware.live, já foram registradas pelo menos 87 organizações vítimas de sequestro de dados. Essas empresas atuam em mais de dez setores da economia, incluindo órgãos públicos, saúde, serviços financeiros, educação, telecomunicações, hotelaria e turismo, manufatura, construção e transporte, entre outros.  

O preço da negligência é sempre maior 

O caminho para escapar da armadilha do ransomware passa, inevitavelmente, pela preparação. Para mitigar riscos e reduzir a pressão diante de um ataque, as empresas precisam mapear e priorizar seus dados críticos, definir claramente quais sistemas são vitais para a continuidade das operações e testar, de forma regular, os planos de recuperação em cenários próximos da realidade. Essas iniciativas devem ser reforçadas com o uso de criptografia avançada e sustentadas por protocolos claros e documentados de resposta a incidentes. 

Mais do que uma lista de boas práticas, essa abordagem representa uma verdadeira mudança de mentalidade: trata-se de enxergar a cyber resiliência como investimento estratégico, e não apenas como um custo. 

No fim das contas, a questão permanece: pagar ou não pagar? Empresas que chegam a esse dilema já perderam a batalha mais importante — a do preparo. A verdadeira força não está em negociar com criminosos, mas em construir barreiras sólidas para nunca depender dessa escolha. O ransomware é inevitável, mas a vulnerabilidade não precisa ser. Ou as organizações investem hoje em resiliência, ou aceitarão amanhã o preço da negligência. 

Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.