Os ataques à cadeia de suprimentos digital dobraram em 2025, passando de 15% para 30%, conforme divulgado pela revista Veja. Segundo os dados, em vez de atingir diretamente grandes empresas, criminosos passaram a explorar fornecedores, bibliotecas de código e plataformas de atendimento para acessar sistemas corporativos.
A estratégia amplia o alcance das violações em larga escala. Os ataques cibernéticos têm crescido em sincronia com a digitalização dos negócios. O Fórum Econômico Mundial aponta a inteligência artificial (IA) como o principal fator de transformação da cibersegurança em 2026.
José de Souza Júnior, advogado especialista em cibersegurança, direito digital e governança, destaca que um ponto especialmente sensível hoje é o uso ofensivo da IA por meio de técnicas como jailbreaking — destravar o sistema do aparelho ou software, abrindo brechas de segurança — e prompt injection — manipulação de instruções para enganar sistemas de IA e obter respostas não previstas.
"O AI jailbreak é a exploração de falhas ou fragilidades para burlar restrições do sistema, o que mostra que o problema já não está apenas no malware clássico, mas também na manipulação de sistemas baseados em IA. No Brasil, esse cenário ganha uma camada adicional de criticidade porque a integridade da informação passou a ter impacto ainda mais direto sobre operação e conformidade", afirma.
O advogado pontua que, com a entrada em vigor das obrigações acessórias da reforma tributária em 2026, os documentos fiscais eletrônicos tornam ainda mais relevantes os dados corretos, rastreáveis e íntegros. Isso significa que um incidente digital hoje pode afetar não apenas disponibilidade e confidencialidade, mas também a confiabilidade fiscal e a governança do negócio.
O especialista avalia o cenário atual de riscos digitais para empresas no Brasil e no mundo como mais sofisticado, distribuído e estratégico do que em ciclos anteriores. "O risco digital deixou de ser apenas uma preocupação de tecnologia e passou a ser, ao mesmo tempo, um tema de governança, continuidade operacional, reputação e confiança institucional", acrescenta.
Cibersegurança como tema estratégico
De acordo com Souza Junior, à medida que as organizações se tornaram mais dependentes de dados, conectividade, automação e cadeias digitais integradas, o risco cibernético deixou de ser um problema técnico isolado e passou a ser um risco corporativo de primeira grandeza. Na prática, a cibersegurança passou a influenciar diretamente decisões de negócio, governança e sustentabilidade institucional.
"O assunto passou a fazer parte da agenda de executivos e conselhos de administração por conta da extensão do impacto de um incidente cibernético, que hoje vai muito além da área de tecnologia. Ele pode comprometer a continuidade operacional, afetar receitas, gerar responsabilização regulatória, provocar perdas reputacionais e abalar a confiança de clientes, investidores, parceiros e do próprio mercado", explica o especialista em direito digital.
Para o advogado, um conselho administrativo precisa enxergar a cibersegurança como parte da governança, da gestão de riscos e da proteção do valor da organização. "Não se trata apenas de evitar ataques, mas de assegurar resiliência, capacidade de resposta, integridade da informação e confiança institucional em um ambiente cada vez mais digital e regulado. O foco passou a ser como proteger o negócio, a reputação e a capacidade de operar", frisa.
Souza Junior observa que, quando uma empresa sofre um incidente relevante, o mercado não avalia apenas se houve falha de sistema, mas se houve falha de governança, de diligência, de transparência e de capacidade de resposta. Segundo ele, isso tem levado a uma mudança de percepção no mercado de que ataques cibernéticos são um dos principais riscos reputacionais para as empresas.
"Hoje, o ataque cibernético deixou de ser visto como um evento meramente técnico e passou a ser entendido como um evento de quebra de confiança. Um ataque pode gerar indisponibilidade operacional, exposição de dados, questionamentos regulatórios, quebra de contratos, perda de confiança de clientes e forte repercussão pública quase ao mesmo tempo", comenta o advogado.
Segundo o especialista em direito digital, no contexto corporativo, responsabilidade digital significa governar tecnologia de forma que ela gere valor sem comprometer segurança, conformidade, transparência, confiança e prestação de contas. A empresa precisa demonstrar que consegue controlar riscos, proteger dados, supervisionar decisões automatizadas e responder de forma consistente perante clientes, reguladores, investidores e conselho.
"A governança digital ajuda a reduzir riscos jurídicos e reputacionais porque ela transforma tecnologia em processo de decisão controlado, com papéis claros, critérios de responsabilidade, supervisão executiva e mecanismos de resposta. Do ponto de vista jurídico, ela reduz exposição porque melhora prevenção, rastreabilidade, conformidade e capacidade de demonstrar diligência; já do ponto de vista reputacional, ela reduz risco porque fortalece confiança", conclui.
Para mais informações, basta acessar: linkedin.com/in/josejunior-adv