O Dia Internacional da Segurança da Informação, celebrado em 30 de novembro, marca uma reflexão essencial sobre um dos riscos corporativos mais relevantes da atualidade: a crescente sofisticação dos crimes cibernéticos. Ataques digitais deixaram de ser incidentes isolados e passaram a integrar o cotidiano das empresas, ameaçando operações, dados estratégicos e a continuidade do negócio. 

Crimes como sequestro de bases de dados, fraudes digitais e violações de privacidade revela que a segurança da informação não pode mais ser tratada como um tema meramente técnico. Trata-se de um elemento central de governança, reputação e sustentabilidade empresarial.

Apenas como exemplo, três normas recentes reforçam a importância da cibersegurança no ambiente corporativo brasileiro. O Decreto 11.491/2023 promulgou a Convenção de Budapeste, momento no qual o Brasil incorporou o principal tratado internacional de combate ao crime cibernético, estabelecendo parâmetros mais rígidos para investigação, responsabilização e cooperação global em ilícitos digitais. A Convenção criminaliza condutas como acesso indevido, interferência em sistemas, fraude eletrônica e destruição de dados, além de fortalecer mecanismos de coleta de evidências e investigação internacional.

O Decreto 12.573, publicado em agosto deste ano, trouxe a nova Estratégia Nacional de Cibersegurança (E-Ciber). Ela enfatiza a adoção de padrões mínimos de segurança, mecanismos de notificação de incidentes, incentivo à contratação de seguros cibernéticos, o desenvolvimento de maturidade cibernética contínua no setor empresarial, entre outros.

Mais recentemente, após ataque hacker que desviou milhões de reais de uma empresa que conecta bancos menores e fintechs aos sistemas PIX do Banco Central do Brasil, este publicou a Resolução BCB nº 498, que torna obrigatória a contratação de seguro cibernético para provedores de serviços tecnológicos que atuam no Sistema Financeiro Nacional (SFN), além de impor exigências rigorosas em gestão de riscos. 

Essas medidas demonstram que a segurança da informação está cada vez mais integrada ao conjunto de responsabilidades vinculadas à boa gestão organizacional e torna a cibersegurança um verdadeiro diferencial competitivo.

A confiança do mercado (clientes, investidores e parceiros) está diretamente ligada à capacidade de proteger dados e manter operações estáveis mesmo diante de ataques. Empresas que demonstram maturidade digital ampliam sua competitividade e reduzem custos decorrentes de paralisações e litígios.

Por estas razões, incorporar a segurança da informação à governança e ao planejamento estratégico; garantir investimentos contínuos em tecnologias de proteção, monitoramento e resposta; estabelecer políticas de governança de dados, de Inteligência Artificial e planos de continuidade do negócio; promover capacitação constante; avaliar mecanismos de mitigação, como seguros cibernéticos e testes periódicos, bem como revisar a cadeia de fornecedores, garantindo que terceiros adotem padrões equivalentes de proteção são algumas agendas corporativas que devem estar em 2026. 

O Dia Internacional da Segurança da Informação reforça que, em um mundo digitalizado, a resiliência cibernética é condição indispensável para a continuidade e o crescimento das organizações. A proteção dos dados e dos sistemas tornou-se um fator determinante de competitividade, sustentabilidade e reputação.

Mais do que reagir a incidentes, é fundamental prevenir, planejar e evoluir continuamente. Esta é a fórmula de organizações resilientes: antecipação, resposta preparada e governança forte. A segurança da informação consolida-se, assim, como um dos pilares estratégicos das empresas modernas.
  Bárbara Ravanello,