A crescente digitalização da economia trouxe avanços significativos, mas também expôs empresas, governos e cidadãos a um cenário alarmante de ameaças cibernéticas. Segundo o relatório "O Impacto das Violações de Dados na Economia Brasileira com Foco nas Pequenas e Médias Empresas" do Instituto Nacional de Combate ao Cibercrime (INCC), os crimes cibernéticos no Brasil têm aumentado consideravelmente.
O estudo aponta que quase metade das empresas brasileiras sofreram incidentes cibernéticos graves no último ano, sendo que 81% das PMEs contam com apenas dois profissionais dedicados à segurança da informação, o que as torna altamente vulneráveis.
Os impactos dessas violações são severos. O relatório do INCC aponta que, a cada ataque cibernético, cerca de 74 empregos são eliminados, refletindo a interrupção das atividades e a redução da capacidade operacional das empresas. No caso das PMEs, cada ataque pode resultar na perda de 34 postos de trabalho.
Mas por que isso ocorre? Trata-se de um efeito em cadeia: ataques cibernéticos geram grandes prejuízos financeiros, muitas vezes deixando as empresas fora do ar por dias ou até semanas, exigindo investimentos elevados para restabelecer suas operações. Sem poder funcionar plenamente, a empresa busca reduzir custos, e o corte de empregos acaba sendo uma consequência inevitável. Além disso, estima-se que 60% das organizações que sofreram violações aumentaram os preços de seus produtos e serviços para compensar os prejuízos.
O relatório destaca ainda que ataques como ransomware e malwares disfarçados de atualizações de software estão entre as ameaças mais frequentes. A ausência de uma abordagem estruturada para mitigar riscos torna as empresas constantemente vulneráveis a violações de dados. A inação diante desse cenário pode gerar consequências irreversíveis, comprometendo a confiança nos meios digitais e expondo dados sensíveis de milhões de brasileiros. Isso, por sua vez, afeta diretamente a reputação e credibilidade da empresa no mercado, prejudicando sua relação com clientes e parceiros.
Para evitar os danos da inatividade, é essencial adotar uma abordagem equilibrada. As empresas devem investir em governança de segurança da informação, garantindo boas práticas e conscientização interna. O Estado deu os primeiros passos ao criar a Política Nacional de Cibersegurança (PNCiber), mas ainda precisa intensificar o combate ao crime cibernético e proteger infraestruturas críticas.
A regulação, incluindo a possível criação de uma agência especializada, deve ser equilibrada, garantindo que a segurança digital não se torne um obstáculo à inovação e ao desenvolvimento tecnológico, especialmente para micro e pequenas empresas.
A capacitação e conscientização dos profissionais é um aspecto crucial nesse debate. A segurança cibernética não depende apenas de tecnologia, mas também de pessoas preparadas para lidar com ameaças e incidentes de modo a possibilitar rápida resposta e soluções de contorno. A falta de treinamento adequado torna as empresas vulneráveis a ataques de engenharia social, como phishing, que continuam sendo uma das principais portas de entrada para invasores. Investir na educação digital e na cultura da segurança é um passo essencial para mitigar riscos.
A cooperação internacional também desempenha um papel relevante. O Brasil não pode se isolar nesse debate. A troca de informações e a adesão a normas globais são fundamentais para fortalecer a resiliência digital do País. Modelos adotados por outras nações podem servir de referência para aprimorar nossa estrutura regulatória e os mecanismos de resposta a incidentes.
A cibersegurança deve ser tratada como um pilar estratégico, e não como um custo secundário. A inatividade nessa área coloca empresas, governos e indivíduos em risco, comprometendo a inovação e a confiança no ecossistema digital. O Brasil tem a oportunidade de assumir protagonismo, mas para isso precisa agir agora.
* Sobre o autor – Thomaz Côrte Real é advogado especializado em Direito Digital, sócio do M.A.Santos, Côrte Real Advogados, consultor jurídico da ABES e diretor do Fórum LGPD. As opiniões expressas neste artigo não refletem necessariamente a visão de TELETIME.
