Os ataques cibernéticos estão cada vez mais sofisticados, tornando a segurança digital prioridade para empresas e governos. O Relatório de Riscos Globais 2024, do Fórum Econômico Mundial, coloca a "insegurança cibernética" entre as maiores ameaças atuais, afetando desde pessoas até infraestruturas críticas. Diante desse cenário, é fundamental adotar abordagem ampla, que inclua não apenas proteção de dados, mas também governança, compliancee investimentos estratégicos.
O prejuízo causado pelo cibercrime é alarmante. Estima-se que, até 2027, esse mercado movimentará $ 24 trilhões. Apenas em 2023, os pagamentos de ransomware alcançaram $ 1,1 bilhão. O setor de seguros cibernéticos está crescendo rapidamente, mas ainda é inacessível para pequenas e médias empresas, que frequentemente carecem de recursos para proteção robusta.
No Brasil, os danos econômicos também são significativos. Estudo da B3, Abrasca e BCG revelou que ataques cibernéticos podem gerar perdas médias de $ 6,6 bilhões para grandes empresas listadas na bolsa. O Instituto Nacional de Combate ao Cibercrime (INCC) aponta que cada ataque custa, em média, R$ 33,53 milhões à economia nacional, resultando na perda de 74 empregos e na redução de R$ 26 milhões na renda dos brasileiros. Globalmente, as violações de dados representam um impacto de R$ 2,3 trilhões, equivalendo a 18% do PIB nacional.
Além dos prejuízos financeiros, os ataques cibernéticos impactam diretamente a reputação das empresas. Segundo a Harvard Business Review, companhias de capital aberto que sofrem violações de dados têm desvalorização média de 7,5% em suas ações, perdendo aproximadamente $ 5,4 bilhões em capitalização. Estudo do Security Design Lab (SDL) demonstrou que a performance dessas empresas pode ser 8,6% inferior ao índice NASDAQ no primeiro ano e 11,9% após dois anos.
Com esse panorama, a segurança cibernética deixou de ser apenas tema técnico e passou a ser questão estratégica e organizacional. No Brasil, isso se reflete em debates legislativos sobre a criação da Agência Nacional de Cibersegurança (ANCiber) e a implementação da Política Nacional de Cibersegurança (PNCiber), iniciativas que buscam promover capacitação, pesquisa, resiliência organizacional e o desenvolvimento de tecnologias nacionais de segurança digital.
A Resolução CD/ANPD nº 15/2024 também traz novas regras para a notificação de incidentes de segurança, exigindo transparência e medidas proativas das empresas. Em 2024, a Autoridade Nacional de Proteção de Dados (ANPD) recebeu 333 notificações de incidentes, totalizando 1.146 comunicações desde a sua criação. Para reforçar essa agenda, a ANPD incluiu em sua pauta regulatória para 2025/2026 a estipulação dos padrões mínimos de segurança da informação, que se somará ao checklist já divulgado pela Autoridade sobre o tema.
No âmbito jurídico, o Superior Tribunal de Justiça (STJ) tem reconhecido a responsabilidade das empresas pela segurança dos dados, mesmo quando os ataques ocorrem por terceiros. Com base na LGPD, a Corte entende que a falta de boas práticas de governança e segurança configura irregularidade no tratamento de dados.
No setor privado, setores como telecomunicações, instituições financeiras, energia e seguradoras enfrentam regulações específicas, estabelecendo exigências sobre segurança cibernética, contratação de serviços em nuvem e gestão de riscos operacionais.
A governança cibernética também tem avançado no exterior. Nos Estados Unidos, a SEC (Comissão de Valores Mobiliários) reforçou as exigências sobre gestão de riscos cibernéticos para empresas de capital aberto, aumentando a responsabilidade dos conselhos e da alta administração. Na União Europeia, o Digital Operational Resilience Act (DORA), que entrará em vigor em janeiro de 2025, impõe regras rigorosas de resiliência digital para instituições financeiras.
O aumento das ameaças cibernéticas exige que empresas encarem a segurança digital de forma estratégica. Longe de ser apenas um custo, a cibersegurança deve ser vista como diferencial competitivo, influenciando diretamente a confiança de investidores, clientes e parceiros.
As organizações que se anteciparem a essa tendência, adotando políticas de segurança robustas e investindo em inovação, não apenas protegerão seus ativos, mas também se posicionarão estrategicamente em um mundo cada vez mais digital e interconectado.
Caio Lima é sócio do VLK Advogados. Graduado em direito pela Universidade Federal do Ceará e mestre em Direito Processual Civil pela PUC-SP.
Os artigos e reportagens assinadas não refletem necessariamente a opinião da editora, sendo de responsabilidade exclusiva dos respectivos autores.