Entre o resgate e a ética: o dilema das empresas diante do ransomware 

Entre o resgate e a ética: o dilema das empresas diante do ransomware 

Poucas decisões são tão críticas para uma organização quanto a de pagar — ou não — um resgate digital, exigido após um ataque de ransomware. Esse tipo de crime paralisa operações, sequestra dados estratégicos e coloca empresas contra a parede, forçando-as a escolher entre ceder às exigências de criminosos ou enfrentar longos períodos de interrupção. 

Por trás dessa escolha estão dilemas éticos, riscos legais, implicações econômicas e, acima de tudo, a sobrevivência do negócio. Afinal, o problema vai muito além da tecnologia: ele desafia a governança corporativa, a capacidade de resposta das lideranças e a confiança que sustenta a relação com clientes, parceiros e investidores. 

A decisão de realizar o pagamento pode parecer o caminho mais rápido, mas quase nunca é o mais seguro. Além de não garantir a recuperação dos dados, essa prática fortalece o modelo de negócio criminoso e incentiva novos ataques. 

Há ainda outro ponto crítico: o pagamento não resolve exigências regulatórias e pode abrir margem para consequências legais, além de agravar o impacto reputacional. Em outras palavras, a organização que paga não tem garantias e corre o risco de ser vista como cúmplice involuntária. 

Desafio multidisciplinar 

O enfrentamento do ransomware não pode ser tratado apenas como um problema técnico. Ele exige uma abordagem multidisciplinar que leve em conta diferentes dimensões: 

• Técnica: desenvolvimento de capacidades robustas de cyber resiliência, com restauração ágil de dados e sistemas.
• Legal: documentação das decisões tomadas e conformidade com legislações de lavagem de dinheiro, sanções e exportações.
• Econômica: avaliação do custo real de pagar versus os investimentos necessários em continuidade operacional.
• Reputacional: proteção da confiança de clientes e parceiros, patrimônio intangível cada vez mais valioso.

Exemplo que vem de fora: coragem ou risco? 

Como resposta ao aumento dos sequestros digitais, o governo do Reino Unido avalia proibir o pagamento de resgates no setor público e entre operadores de infraestrutura crítica. A iniciativa, considerada pioneira, busca cortar o fluxo de recursos para criminosos e reduzir a atratividade desse tipo de ataque. 

No Brasil, o cenário não é diferente do observado em outros países. Em 2025, de acordo com dados da plataforma ransomware.live, já foram registradas pelo menos 87 organizações vítimas de sequestro de dados. Essas empresas atuam em mais de dez setores da economia, incluindo órgãos públicos, saúde, serviços financeiros, educação, telecomunicações, hotelaria e turismo, manufatura, construção e transporte, entre outros.  

O preço da negligência é sempre maior 

O caminho para escapar da armadilha do ransomware passa, inevitavelmente, pela preparação. Para mitigar riscos e reduzir a pressão diante de um ataque, as empresas precisam mapear e priorizar seus dados críticos, definir claramente quais sistemas são vitais para a continuidade das operações e testar, de forma regular, os planos de recuperação em cenários próximos da realidade. Essas iniciativas devem ser reforçadas com o uso de criptografia avançada e sustentadas por protocolos claros e documentados de resposta a incidentes. 

Mais do que uma lista de boas práticas, essa abordagem representa uma verdadeira mudança de mentalidade: trata-se de enxergar a cyber resiliência como investimento estratégico, e não apenas como um custo. 

No fim das contas, a questão permanece: pagar ou não pagar? Empresas que chegam a esse dilema já perderam a batalha mais importante — a do preparo. A verdadeira força não está em negociar com criminosos, mas em construir barreiras sólidas para nunca depender dessa escolha. O ransomware é inevitável, mas a vulnerabilidade não precisa ser. Ou as organizações investem hoje em resiliência, ou aceitarão amanhã o preço da negligência. 

por: Marcelo Rodrigues, diretor-geral da Commvault Brasil

Veja também:

• ANPD encerra prazo de transição de dados e acende alerta para governança em nuvem
• Funcionários regularmente vazam dados pelo ChtaGPT
• Aumento de plataformas GenAI aumentam desafio da Segurança
• Como definir a Curva de Desempenho de seu time
• O Google pagará até US$ 30 mil em recompensas
• A falsificação biométrica não é tão complexa quanto parece
• O setor de varejo lidera a adoção da IA generativa – mas riscos persistem
• Hackers afirmam ter roubado mais de um bilhão de registros do Salesforce
• Hackers exploram ferramentas RMM para implantar malware
• As 10 melhores empresas de testes de penetração em CLOUD em 2025
• PyXie RAT: tudo o que se precisa saber
• Várias falhas da NVIDIA permitem invasores escalar privilégios