Cibersegurança ganha força nas empresas com avanço da regulação e alta de ataques

Da redação de LexLegal

A cibersegurança passou a ocupar a linha de frente das preocupações empresariais em meio à combinação de ataques mais frequentes, riscos operacionais elevados e novas exigências regulatórias. O tema, antes restrito a áreas técnicas, tornou-se estratégico para companhias de todos os setores, pressionadas a proteger dados, garantir continuidade de serviços e adotar práticas alinhadas às normas em construção no país.

Leia também: Tecnologia pressiona agro por compliance, segurança jurídica e qualificação no campo

Nas últimas semanas, sucessivos incidentes envolvendo órgãos públicos, empresas privadas e serviços essenciais colocaram em evidência a vulnerabilidade das estruturas digitais. Ataques de ransomware, vazamentos em larga escala e paralisações de sistemas têm gerado prejuízos financeiros, danos reputacionais e aumento da judicialização. Um relatório da Fortinet apontou que o Brasil registrou mais de 23 bilhões de tentativas de ataque cibernético no primeiro semestre de 2024, cenário que mantém o país entre os mais visados do mundo.

Para especialistas, o contexto acelerou a maturidade das organizações. “As empresas já entenderam que cibersegurança é uma questão de sobrevivência. Não se trata apenas de evitar multas, mas de preservar reputação, dados e confiança”, afirma Daniel Marques, presidente da Associação Brasileira de Lawtechs e Legaltechs (AB2L).

O fortalecimento das políticas internas ocorre enquanto avança no Congresso a Lei Geral de Cibersegurança, que deverá estabelecer padrões mínimos de prevenção, regras de resposta a incidentes e penalidades para quem descumprir protocolos de proteção. A discussão ganhou relevância após uma série de ataques direcionados a bases governamentais e companhias de infraestrutura crítica, aumentando a pressão por normas mais rígidas.

Ao lado da nova lei, cresce também a atuação da Autoridade Nacional de Proteção de Dados (ANPD). No último ano, decisões como a que suspendeu o uso de informações de brasileiros pela Meta para treinar sistemas de inteligência artificial reforçaram o padrão elevado de fiscalização sobre o uso ético de dados. A medida foi interpretada pelo setor jurídico e tecnológico como um marco na delimitação de limites para empresas que operam com grandes volumes de informações pessoais.

Segundo Marques, o conjunto de fatores – ataques sofisticados, expansão do aparato regulatório e sensibilidade pública ao tema – reforça a necessidade de integração entre áreas jurídicas, equipes de tecnologia e lideranças corporativas. Ele destaca que a criação de políticas robustas, auditorias regulares e protocolos claros de resposta rápida são elementos essenciais para reduzir impactos em caso de incidentes.

Veja também: Lei de IA emperra no Congresso enquanto cresce pressão por regras de direitos autorais

“Startups, departamentos jurídicos e grandes empresas precisam trabalhar juntos para criar uma cultura de cibersegurança, com políticas claras, auditorias recorrentes e protocolos de resposta rápida. O tempo de reação define o tamanho do dano”, afirma.