Em um cenário em que praticamente todas as operações empresariais dependem de sistemas digitais, uma interrupção de apenas uma hora pode gerar prejuízos que superam meses de investimento em tecnologia. A constatação é de Erik de Lopes Morais, COO da Penso Tecnologia, empresa paulistana com mais de 22 anos de atuação no mercado de soluções de TI, que atende mais de 1.600 clientes corporativos e mantém infraestrutura distribuída em cinco data centers Tier III no Brasil.
 

A Penso Tecnologia é certificada pela norma ISO 27001, referência internacional em gestão de segurança da informação, e foi reconhecida pela Veeam como provedor de maior impacto em 2024 e 2025. A empresa atua em segmentos como backup em nuvem, disaster recovery, suporte de TI gerenciado, e-mail corporativo e cibersegurança, atendendo desde médias empresas até órgãos do setor público.
 

“Quando falamos em dependência tecnológica, estamos falando de algo que vai muito além da TI. Estamos falando de receita, de reputação e de continuidade do negócio. Uma hora com o sistema fora do ar em uma operação de e-commerce, por exemplo, pode representar dezenas ou até centenas de milhares de reais em vendas não realizadas, sem contar o impacto na experiência do cliente e na imagem da marca”, afirma Erik de Lopes Morais.
 

O executivo destaca que o problema não é novo, mas ganhou dimensão crítica com a aceleração digital promovida pela pandemia. Em poucos anos, processos que antes eram híbridos ou manuais migraram integralmente para ambientes digitais, muitas vezes sem que a infraestrutura de suporte acompanhasse esse ritmo. O resultado é um gap perigoso entre a dependência operacional da tecnologia e a capacidade real de resposta das empresas diante de falhas.
 

“A grande maioria das empresas que atendemos não tinha, até procurar a Penso, um plano estruturado de disaster recovery. Elas sabiam que precisavam de backup, mas não haviam testado a restauração. E aí, quando o incidente acontecia, descobriam que o backup existia, mas não funcionava como esperado. É um risco silencioso que só aparece na hora da crise”, explica o COO.
 

Os dados do setor corroboram essa percepção. Estudos internacionais apontam que o tempo médio de inatividade não planejada em empresas sem estratégia de resiliência digital pode chegar a vários dias, e que o custo médio por hora de downtime em ambientes críticos supera USD 300 mil em grandes corporações. No Brasil, onde a infraestrutura de conectividade ainda apresenta vulnerabilidades regionais, o risco é ainda mais pronunciado.
 

“O que vemos com frequência é a empresa investir em tecnologia de ponta para o core do negócio, mas negligenciar a camada de proteção. É como construir uma sede moderna, mas sem sistema de incêndio. Quando o problema acontece, o custo para apagar o fogo é sempre muito maior do que teria sido para preveni-lo”, compara Erik de Lopes Morais.
 

A Penso Tecnologia desenvolveu uma metodologia de avaliação de resiliência digital que mapeia os pontos de vulnerabilidade da infraestrutura dos clientes antes de propor soluções. Segundo o COO, esse diagnóstico revela com frequência que empresas de médio porte operam com uma falsa sensação de segurança: acreditam estar protegidas porque têm algum tipo de backup configurado, mas não possuem nem RTO (Recovery Time Objective) nem RPO (Recovery Point Objective) definidos, ou seja, não sabem em quanto tempo conseguem retomar as operações nem qual a extensão dos dados que podem perder em caso de falha.
 

“Definir RTO e RPO não é questão técnica apenas. É uma decisão estratégica do negócio. A empresa precisa responder: quanto tempo de inatividade ela suporta? Qual volume de dados ela pode perder sem comprometer a operação? Quando você tem essas respostas, consegue desenhar uma arquitetura de proteção proporcional ao risco real”, orienta o executivo.

Outro ponto crítico apontado por Erik de Lopes Morais é o crescimento dos ataques de ransomware, que transformaram o cenário de segurança corporativa no Brasil e no mundo. Segundo o COO, a Penso atendeu casos em que clientes tiveram operações paralisadas por até quatro dias após ataques dessa natureza, com perda massiva de dados. Em um dos casos mais emblemáticos, a empresa conseguiu recuperar 70 TB de dados em apenas 10 minutos graças a uma estratégia de backup robusta implementada preventivamente.

“O ransomware não distingue tamanho de empresa. Pequenas, médias e grandes organizações estão no radar dos criminosos digitais. O que diferencia quem consegue se recuperar rapidamente de quem fica paralisado por dias ou semanas é, invariavelmente, a qualidade da preparação prévia. Não existe solução mágica depois do ataque; o que existe é resiliência construída antes dele”, afirma o COO.

Para Erik de Lopes Morais, a mudança de mentalidade mais urgente no mercado corporativo brasileiro é tratar a resiliência digital não como um custo a ser evitado, mas como um investimento estratégico mensurável. “As empresas que entendem isso conseguem quantificar o risco, justificar o investimento para o conselho e dormir tranquilas. As que ainda tratam isso como assunto exclusivo da TI continuam vulneráveis a uma crise que não é questão de se vai acontecer, mas de quando”, conclui.