Nesta sexta-feira, 6, é celebrado o Dia da Internet Segura, data criada para relembrar a importância da segurança dentro do ambiente digital. Esse é um tema especialmente relevante no Brasil, já que, de acordo com dados da multinacional Fortinet, somente no primeiro semestre de 2025 foram registradas 315 bilhões de tentativas de ataques cibernéticos em todo o Brasil.
Dentro deste campo minado entre ataques e golpes digitais, as empresas ficam com uma dupla função: se proteger e resguardar os dados sensíveis de clientes, fornecedores e parceiros. Por isso, é essencial ter estratégias para contenção de riscos para proteger a companhia de possíveis repercussões negativas perante o público.
Foco na proteção de dados no Dia da Internet Segura
Segundo o relatório do Identity Theft Resource Center (ITRC), o ano de 2025 registrou um número recorde de incidentes de comprometimento de dados, chegando a 3.322 em todo o mundo, um aumento de 79% em cinco anos. Isso acontece porque o principal foco dos ataques cibernéticos é o roubo de informações sensíveis. Dentro das empresas, isso se traduz no vazamento de conteúdos financeiros, propriedade intelectual e até mesmo de clientes.
Fabíola Meira, sócia do Meira Breseghello Advogados, afirma que o foco das companhias deve ser na proteção dessas informações contra possíveis ataques. "É dever das empresas dar segurança na oferta de produtos e serviços, principalmente digitais, prevenir danos ao consumidor, gerir adequadamente riscos tecnológicos e cibernéticos, além de possuir uma necessidade de governança de dados e compliance digital."
Renato Opice Blum, executive chairman do Opice Blum Advogados, por sua vez, destaca que um enforcement mais rígido por parte das autoridades para agir diante de vulnerabilidades das empresas e instituições, é um dos melhores caminhos para evitar problemas cibernéticos. "Temos esse cenário da tecnologia voando e, de outro lado, a percepção de risco caindo. Então, como resolvemos isso? É com educação e enforcement".
A importância do seguro
Os ransomwares são códigos maliciosos que "sequestram" dados de um sistema, rede ou dispositivos dos usuários, deixando-os inacessíveis. Dessa forma, os golpistas exigem pagamentos de resgate para devolver esse acesso. Segundo o Relatório Anual de Ameaças Cibernéticas de 2025 da SonicWall, os ataques desse tipo aumentaram 259% em toda a América Latina.
Atualmente, o mercado oferece para as empresas apólices de seguro para esse tipo de ameaça. Essa é uma medida que oferece a cobertura de perícias, lucros cessantes e recuperação de dados. Além disso, as seguradoras atuam como auditoras, avaliando negligências técnicas ou omissão de falhas no contrato.
Renato Opice Blum afirma que esse tipo de seguro é um negócio melhor para empresas e escritórios possuírem do que investir apenas em infraestruturas de Zero Trust. "Sem dúvida nenhuma, é mais barato pagar um seguro. Toda a companhia e banca de advocacia têm que ter seguro, além da governança de tecnologia. Isso é imperativo hoje em dia."
Contudo, muitas vezes as seguradoras podem negar o pedido de acionamento do sinistro pelo fato de a empresa ter omitido alguma falha de segurança, tendo que arcar com o prejuízo integralmente. Para Renato, no caso deste tipo de proteção, a transparência é o melhor caminho para conseguir acionar a cobertura sem maiores problemas.
"Quando se sabe que tem alguma fragilidade sistêmica, um possível ataque ou vazamento, é preciso informar a seguradora. Por quê? Para dar chance à seguradora de minimizar esse risco e até ajudar o próprio segurado, dependendo do caso", declara Renato.
A questão da Inteligência Artificial
Em 2026, é praticamente impossível desvencilhar o debate de uma internet segura da questão da ascensão da Inteligência Artificial. Atualmente, o Brasil e o mundo têm encarado um amadurecimento em relação às regulamentações envolvendo a ferramenta. Dessa forma, é possível delimitar até onde as empresas podem ser responsabilizadas por danos morais ou financeiros causados por algoritmos de terceiros integrados aos seus sistemas.
Fabíola Meira diz que, em casos de vazamento de dados ou problemas relacionados à IA, as empresas não podem responsabilizar parceiros. Isso acontece pois a companhia optou por usar essa nova tecnologia para oferecer seu produto ou serviço e se beneficia economicamente dela. Quando existe um problema que afeta o consumidor, ela se torna automaticamente responsável.
Na visão da sócia do Meira Breseghello Advogados, existe um dever de vigilância por parte das empresas que se sobrepõe à boa-fé contratual. "Não basta ali confiar nas garantias do fornecedor de inteligência artificial. É necessário testar, monitorar, auditar e documentar o funcionamento do algoritmo, o quanto essa inteligência artificial aplicada é segura."
Portanto, dentro da era digital, é preciso se atentar aos perigos cibernéticos e ter percepção de risco das atividades exercidas no ambiente digital. Ao menos é o que Renato Opice Blum enxerga como um possível caminho para evitar problemas online.
"A desconfiança hoje pode ser uma atitude de proteção. Então é preciso ter cuidado com o que é feito de forma sistêmica sem ter o devido conhecimento. Tanto no aspecto de cibersegurança quanto em todos os estudos de tecnologia, IA, enfim, de evolução. Isso para mim sempre aparece entre os pilares mais importantes", conclui o executive chairman do Opice Blum.