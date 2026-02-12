Empresas estão quebrando mesmo com produtos sólidos, mercado ativo e demanda crescente. Governos estão expostos. Famílias empresárias veem patrimônio e reputação ameaçados. Ainda assim, boa parte das lideranças segue tratando segurança digital como um tema técnico, delegado ao departamento de TI.

Esse é o erro central.

E esse foi um dos temas abordados no episódio desta semana do Papo de Tubarões. Recebi João Brasio, especialista em proteção digital e segurança cibernética, para discutir um ponto que o mercado insiste em subestimar: o maior risco para empresas hoje não é econômico. É digital.

“A pergunta errada é se você vai sofrer um ataque. A pergunta certa é quando”, afirmou João Brasio durante a conversa. A frase não é provocação. É leitura de cenário sustentada por dados globais.

A economia do risco invisível

Ataques cibernéticos deixaram de ser exceção. Tornaram-se parte estrutural do ambiente de negócios. De acordo com o Cybercrime Report, da Cybersecurity Ventures, o custo global do cibercrime deve ultrapassar US$ 10,5 trilhões por ano até 2025, impulsionado por ransomware, sequestro de dados e paralisação de operações.

Trata-se de uma projeção que vem se confirmando ano após ano, acompanhando o crescimento consistente dos ataques e da sofisticação das operações criminosas.

No Brasil, o cenário é particularmente sensível. Relatórios da Fortinet e da Check Point Research posicionam o país de forma recorrente entre os que mais sofrem tentativas de ataques cibernéticos no mundo. O problema não é apenas volume, mas a assimetria entre digitalização acelerada e maturidade em defesa.

“Hoje, um ataque que antes exigia tempo, dinheiro e equipe pode ser escalado quase de forma industrial”, explicou Brasio. A automação e o uso de inteligência artificial reduziram drasticamente a barreira de entrada para o crime digital.

O resultado é direto: mais ataques, mais rápidos e mais baratos para quem ataca.

Quando o ataque deixa de ser técnico e vira humano

Outro erro recorrente das empresas é tratar ataques digitais como eventos exclusivamente tecnológicos. Na prática, os impactos são profundamente humanos, financeiros e organizacionais.

Um ataque pode paralisar operações por dias, comprometer dados sensíveis, gerar perdas diretas e destruir confiança construída ao longo de décadas. Segundo o Cost of a Data Breach Report 2023, da IBM, o custo médio global de um vazamento de dados chegou a US$ 4,45 milhões, o maior valor da série histórica.

“Perder credibilidade num ataque costuma ser pior do que o prejuízo financeiro imediato”, destacou João Brasio. O dano reputacional afeta valuation, acesso a capital, relacionamento com clientes e até a atração de talentos.

Confiança, hoje, é um ativo econômico mensurável.

O mito da proteção suficiente

Firewalls, antivírus e sistemas de monitoramento continuam sendo importantes, mas estão longe de resolver o problema sozinhos. A maior vulnerabilidade das empresas não está na tecnologia, e sim na governança.

O Global Cybersecurity Outlook, do World Economic Forum, aponta falhas humanas, erros de configuração e ausência de protocolos claros entre os principais vetores de incidentes.

“Segurança não é produto. É processo contínuo”, afirmou Brasio. Empresas que acreditam estar protegidas porque “nunca sofreram um ataque” operam sob uma falsa sensação de segurança. Em muitos casos, o ataque já ocorreu, apenas não foi detectado.

CEOs e conselhos: o atraso é estrutural

Talvez o ponto mais sensível da conversa tenha sido o papel das lideranças. Segurança digital ainda não ocupa espaço proporcional nas agendas de CEOs e conselhos de administração.

Estudos da PwC indicam que menos da metade dos conselhos globais discute cibersegurança de forma recorrente e estruturada. O tema segue fragmentado, tratado como custo operacional, e não como risco estratégico.

“Enquanto a segurança digital não sentar à mesa do conselho, a empresa continuará vulnerável”, destacou Brasio. Não se trata de dominar tecnologia, mas de compreender impacto, responsabilidade e tomada de decisão.

Em um ambiente regulatório cada vez mais rigoroso, a omissão deixa de ser ignorância e passa a ser negligência.

O Brasil como território exposto

O contexto brasileiro agrava o cenário. O país combina alto nível de digitalização com infraestrutura desigual e baixa cultura média de prevenção. Segundo o Cybersecurity Readiness Index, da Cisco, apenas uma parcela minoritária das empresas brasileiras é considerada madura em segurança digital.

Além disso, muitas organizações cresceram rapidamente sem estruturar processos básicos de proteção. “Grande parte das vulnerabilidades está dentro das empresas”, observou Brasio, citando acessos excessivos, ausência de treinamento e falta de planos de resposta a incidentes.

Onde o mercado começa a acertar

Apesar do cenário preocupante, há avanços importantes. Grandes instituições financeiras, empresas de tecnologia e organizações com capital aberto vêm incorporando segurança digital como parte da agenda de risco e governança.

Relatórios da Accenture mostram que companhias com maior resiliência digital tendem a apresentar melhor desempenho financeiro no longo prazo. Segurança, nesse contexto, deixa de ser custo defensivo e passa a funcionar como habilitador de crescimento.

Segurança, soberania e risco sistêmico

A conversa avançou para um ponto ainda mais amplo: a interseção entre segurança digital, governos e soberania. Ataques cibernéticos já são reconhecidos como instrumentos de guerra híbrida.

O Global Risks Report, do World Economic Forum, lista ataques a infraestruturas críticas entre os principais riscos globais da próxima década. Sistemas financeiros, redes de energia, saúde e comunicação tornaram-se alvos estratégicos.

Esse cenário reforça que segurança digital não é apenas problema corporativo. É questão de estabilidade institucional.

O que fica para quem acompanha o episódio

Neste episódio do Papo de Tubarões, os aprendizados não são técnicos, são estratégicos:

Risco digital é risco de negócio

Ataques são rotina, não exceção

Tecnologia sem governança amplia vulnerabilidades

CEOs e conselhos precisam assumir protagonismo

Segurança é investimento em confiança, reputação e continuidade

Não se trata de alarmismo. Trata-se de realidade operacional.

A pergunta que permanece não é se sua empresa pode ser atacada. É se ela está preparada para responder quando isso acontecer.

Porque, no ambiente digital, o risco não avisa. E a diferença entre resiliência e colapso está na decisão tomada antes do ataque, não depois.

