A crescente digitalização da economia, impulsionada pelo avanço acelerado da Inteligência Artificial (IA), torna a cibersegurança um desafio cada vez maior e que exige investimentos contínuos em infraestrutura, tecnologia e qualificação profissional para reduzir os riscos. Mais do que isso, torna essencial um esforço coordenado entre governos e setor privado para proteger dados, transações e infraestruturas críticas, defende o senador Esperidião Amin, presidente da Frente Parlamentar de Defesa Cibernética, do Congresso.

“Segundo um estudo do Fórum Econômico Mundial, se os prejuízos financeiros causados por ataques cibernéticos fossem comparados ao Produto Interno Bruto (PIB) de um país, representariam a terceira maior economia do mundo”, salientou o político, durante o encontro LGDP, Cibersegurança e Governança de IA, realizado pela Federação do Comércio de Bens, Serviços e Turismo do Estado de São Paulo (FecomercioSP) na última terça-feira (11), em parceria com o Fórum Empresarial pela LGDP.

Segundo Amin, a defesa cibernética exige não apenas regulamentação, mas também um compromisso contínuo com a formação de especialistas para lidar com essas ameaças em evolução. “Estamos despertando para esse problema. Nossas prioridades para lidar com essa nova realidade são, primeiro, a conscientização sobre os riscos; segundo, a preparação, inclusive de recursos humanos; e, finalmente, uma ação continuada da iniciativa privada e do governo visando atender às demandas dos vários setores, cada qual com o seu tipo de exposição em face de ataques cibernéticos e com a necessidade de defesa cibernética”, complementou.

Senador Esperidião Amin, presidente da Frente Parlamentar de Defesa Cibernética

Custo nacional

Um estudo do Instituto Nacional de Combate ao Cibercrime (INCC) consuma essa percepção do custo da inércia. O instituto calcula que a falta de resposta diante de violações de dados seja de 18% do PIB nacional, algo em torno de R$ 2,3 trilhões e mais de 2,5 milhões de empregos perdidos. Isso envolve perdas diretas, interrupções operacionais, despesas com remediação, pagamento de resgates e honorários legais. Os dados foram apresentados por Luana Tavares, CEO do INCC, durante o evento na FecomercioSP. Para as Pequenas e Médias Empresas (PMEs), o impacto é de R$ 1 trilhão.

“Como contraponto, segundo o estudo, cada R$ 1 investido em cibersegurança gera um retorno de R$ 1,57 em produção econômica, além de acrescentar R$ 0,85 em renda aos trabalhadores e gerar 11,3 empregos diretos e indiretos”, enfatizou a CEO. “Precisamos olhar para a direção certa.”

Risco empresarial

Segundo Iagê Miola, integrante do Conselho Diretor da Autoridade Nacional de Proteção de Dados (ANPD), as ameaças de ataques cibernéticos, de espionagem cibernética ou mesmo de uma guerra cibernética está entre as cinco preocupações no curto prazo em âmbito mundial. Mas, além da preocupação geopolítica, o risco também é alto para o dia a dia das organizações e o funcionamento da economia — inclusive para a vida cotidiana, pois as ameaças envolvendo a segurança da informação impactam também o exercício de direitos.

Miola também ressaltou os dados de um relatório recente da consultoria PwC que quantifica o custo financeiro corporativo de incidentes ou eventos relacionados à segurança da informação. “Entrevistaram mais de 4 mil executivos de negócio e tecnologia. Para um terço desse público, nos últimos três anos, os ataques mais relevantes podem ter impactado as atividades econômicas das suas empresas em pelo menos US$ 1 milhão. Estamos falando de algo extremamente relevante e que demanda respostas, que sejamos capazes de prevenir esses riscos, que sejamos capazes de mitigar e corrigir eventos quando estes, de fato, se concretizarem”, complementou.

Miola ainda sinalizou que a legislação e a regulação têm o papel de orientar a sociedade e as organizações públicas e privadas sobre como atuar para prevenir e reduzir esses riscos. “Os custos da inação, sobretudo para as empresas, são as ameaças jurídicas e financeiras de ter de lidar com respostas e processos de fiscalização e sanções, além de multas e indenizações. Ademais, há o custo reputacional, pois as notícias de vazamento de dados ganham cada vez mais tração e repercussão”, frisou.

Lideranças e autoridades debatem custo econômico da inação diante do risco cibernético 

Capacitação é fundamental para reduzir incidentes de segurança cibernética

Durante o evento, Ana Paula Bialer, representante da Brasscom — Associação das Empresas de Tecnologia da Informação e Comunicação (TIC) e de Tecnologias Digitais — destacou a importância dos recursos já disponíveis para lidar com os impasses da segurança cibernética. Ela ainda afirmou que o Ministério da Gestão e Inovação (MGI) conta com um repertório vasto e valioso de políticas, estudos, treinamentos e materiais educativos, desenvolvidos com recursos públicos e acessíveis tanto para o setor privado quanto para o público. No entanto, a falta de divulgação e o acesso a esses recursos impedem que tenham uma repercussão mais ampla. 

“Quando falamos de buscar proteção de dados e ter uma Inteligência Artificial ética e responsável, já dispomos de ferramentas que, embora não resolvam todos os problemas, certamente nos ajudam a nos posicionarmos apropriadamente de forma a proteger o cidadão e enfrentar os desafios pautados”, ponderou.

Com base em estudos recentes da IBM, Ana Paula apontou que 80% dos incidentes de segurança em 2023 poderiam ter sido evitados com mais treinamento. Ela ressaltou que a capacitação e a conscientização continuam sendo as ferramentas mais eficazes para reduzir os índices de incidentes de segurança.  

A representante da Brasscom também exemplificou a importância de práticas básicas do gênero, como evitar usar folhas de pagamento impressas como papel de rascunho, hábito que pode ser facilmente resolvido com treinamento adequado. “Quando converso com empresas pequenas, muitas vezes vem a angústia da adaptação à LGPD, mas eu digo para colocar todo mundo dentro de uma sala e treinar. Coisas muito básicas podem ser resolvidas sem uma complexidade maior”, concluiu.

Para a FecomercioSP, uma maior harmonização regulatória é imprescindível para garantir a eficiência e a segurança do ambiente de negócios brasileiro. O evento marcou o lançamento da Agenda Prioritária do Fórum para 2025, documento assinado por 27 entidades, de diversos setores da economia, que reflete as preocupações e sugestões do setor privado para a ANPD. O material reúne nove pontos considerados essenciais pelos especialistas, que devem ser tratados como prioritários pela Autoridade. Confira aqui!

Assista ao evento na íntegra.