Opinião

Viabilidade mínima: uma nova visão para a resiliência cibernética corporativa

Por Marcelo Rodrigues*

O aumento da sofisticação e da frequência dos ataques cibernéticos deixou claro: não é mais questão de “se”, mas “quando” sua empresa será atacada. Em um cenário onde a interrupção operacional pode comprometer não apenas a reputação, mas a própria sobrevivência de uma organização, surge a urgência de revisar nossos fundamentos de continuidade. E é aí que entra o conceito de Minimum Viable Company (MVC), ou o mínimo que uma empresa precisa para funcionar

A ideia é simples, mas poderosa: identificar e manter operacionais as funções, processos e ativos essenciais para que a empresa possa continuar funcionando — ainda que em capacidade reduzida — durante ou logo após um incidente cibernético. Trata-se de um ponto de equilíbrio entre agilidade na resposta e resiliência estratégica. Mas será que estamos nos preparando para operar nesse novo patamar?

A armadilha do “mínimo necessário”

Durante anos, as práticas de continuidade e resposta a incidentes se concentraram em planos abrangentes de recuperação. No entanto, como aponta o Gartner, 70% das organizações que enfrentarem interrupções críticas até 2026 terão falhado por superestimar sua capacidade de executar planos completos em tempo real. A realidade imposta por ataques de ransomware, falhas em cadeia e indisponibilidades prolongadas exige uma nova abordagem: responder de forma eficaz.


O MVC se diferencia de planos tradicionais por sua ênfase em foco e realismo. Em vez de tentar restaurar todos os sistemas de uma vez, ela propõe priorizar o que realmente importa: manter o faturamento mínimo, preservar relacionamentos com clientes, proteger cadeias de suprimento e garantir conformidade regulatória. Isso significa estabelecer previamente quais os sistemas que devem ser restaurados primeiro; quem são os profissionais-chave; quais os acessos e processos críticos e quais as alternativas manuais viáveis.

Essa mudança exige preparação contínua: simulações realistas, documentação clara e testes frequentes — não apenas em tecnologia, mas também em comunicação e coordenação entre áreas.

Visão executiva: do plano ao posicionamento estratégico

Como executivo de tecnologia, tenho visto muitas organizações tratarem a continuidade como um exercício técnico ou de compliance. Essa visão as vezes pode mascarar o problema: ter um plano é suficiente? “Problema resolvido, seguimos adiante”, alguns podem pensar. Viabilidade mínima é, acima de tudo, uma escolha estratégica. Uma decisão de liderar com pragmatismo, entendendo que nem todos os recursos estarão disponíveis durante uma crise — e que, mesmo assim, o negócio precisa continuar.

Empresas que estruturam bem sua MVC conseguem não apenas responder mais rapidamente a incidentes, mas também preservar a confiança de clientes, parceiros e investidores, mesmo sob pressão. Além disso, conseguem justificar melhor seus investimentos em cibersegurança, com base em cenários realistas e mensuráveis.

Recomendo que líderes de tecnologia adotem a MVC como ferramenta de governança, integrando-a aos processos de gestão de risco, planejamento estratégico e cultura organizacional. Afinal, a resiliência não se constrói no caos — ela se projeta com antecedência. Para aquelas empresas que tem um plano: Quando foi a última vez que esse plano foi testado e, a partir dos resultados, otimizado?

A viabilidade mínima de uma empresa não pode ser um luxo técnico — é uma necessidade operacional em tempos de incerteza. Ignorar esse conceito é apostar na sorte em um ambiente onde a sorte raramente favorece os despreparados. Ao priorizar o essencial e estruturar sua capacidade de operar no limite, sua organização estará mais preparada para o inevitável — e, mais importante, para superá-lo com agilidade e inteligência.

Marcelo Rodrigues é diretor-geral da Commvault

Botão Voltar ao topo