Ataques à cadeia de suprimentos digital dobram em 2025

Os ataques à cadeia de suprimentos digital dobraram em 2025, passando de 15% para 30%, conforme divulgado pela revista Veja. Segundo os dados, em vez de atingir diretamente grandes empresas, criminosos passaram a explorar fornecedores, bibliotecas de código e plataformas de atendimento para acessar sistemas corporativos.

A estratégia amplia o alcance das violações em larga escala. Os ataques cibernéticos têm crescido em sincronia com a digitalização dos negócios. O Fórum Econômico Mundial aponta a inteligência artificial (IA) como o principal fator de transformação da cibersegurança em 2026.

José de Souza Júnior, advogado especialista em cibersegurança, direito digital e governança, destaca que um ponto especialmente sensível hoje é o uso ofensivo da IA por meio de técnicas como jailbreaking — destravar o sistema do aparelho ou software, abrindo brechas de segurança — e prompt injection — manipulação de instruções para enganar sistemas de IA e obter respostas não previstas.

"O AI jailbreak é a exploração de falhas ou fragilidades para burlar restrições do sistema, o que mostra que o problema já não está apenas no malware clássico, mas também na manipulação de sistemas baseados em IA. No Brasil, esse cenário ganha uma camada adicional de criticidade porque a integridade da informação passou a ter impacto ainda mais direto sobre operação e conformidade", afirma.

O advogado pontua que, com a entrada em vigor das obrigações acessórias da reforma tributária em 2026, os documentos fiscais eletrônicos tornam ainda mais relevantes os dados corretos, rastreáveis e íntegros. Isso significa que um incidente digital hoje pode afetar não apenas disponibilidade e confidencialidade, mas também a confiabilidade fiscal e a governança do negócio.

O especialista avalia o cenário atual de riscos digitais para empresas no Brasil e no mundo como mais sofisticado, distribuído e estratégico do que em ciclos anteriores. "O risco digital deixou de ser apenas uma preocupação de tecnologia e passou a ser, ao mesmo tempo, um tema de governança, continuidade operacional, reputação e confiança institucional", acrescenta.

Cibersegurança como tema estratégico

De acordo com Souza Junior, à medida que as organizações se tornaram mais dependentes de dados, conectividade, automação e cadeias digitais integradas, o risco cibernético deixou de ser um problema técnico isolado e passou a ser um risco corporativo de primeira grandeza. Na prática, a cibersegurança passou a influenciar diretamente decisões de negócio, governança e sustentabilidade institucional.

"O assunto passou a fazer parte da agenda de executivos e conselhos de administração por conta da extensão do impacto de um incidente cibernético, que hoje vai muito além da área de tecnologia. Ele pode comprometer a continuidade operacional, afetar receitas, gerar responsabilização regulatória, provocar perdas reputacionais e abalar a confiança de clientes, investidores, parceiros e do próprio mercado", explica o especialista em direito digital.

Para o advogado, um conselho administrativo precisa enxergar a cibersegurança como parte da governança, da gestão de riscos e da proteção do valor da organização. "Não se trata apenas de evitar ataques, mas de assegurar resiliência, capacidade de resposta, integridade da informação e confiança institucional em um ambiente cada vez mais digital e regulado. O foco passou a ser como proteger o negócio, a reputação e a capacidade de operar", frisa.

Souza Junior observa que, quando uma empresa sofre um incidente relevante, o mercado não avalia apenas se houve falha de sistema, mas se houve falha de governança, de diligência, de transparência e de capacidade de resposta. Segundo ele, isso tem levado a uma mudança de percepção no mercado de que ataques cibernéticos são um dos principais riscos reputacionais para as empresas.

"Hoje, o ataque cibernético deixou de ser visto como um evento meramente técnico e passou a ser entendido como um evento de quebra de confiança. Um ataque pode gerar indisponibilidade operacional, exposição de dados, questionamentos regulatórios, quebra de contratos, perda de confiança de clientes e forte repercussão pública quase ao mesmo tempo", comenta o advogado.

Segundo o especialista em direito digital, no contexto corporativo, responsabilidade digital significa governar tecnologia de forma que ela gere valor sem comprometer segurança, conformidade, transparência, confiança e prestação de contas. A empresa precisa demonstrar que consegue controlar riscos, proteger dados, supervisionar decisões automatizadas e responder de forma consistente perante clientes, reguladores, investidores e conselho.

"A governança digital ajuda a reduzir riscos jurídicos e reputacionais porque ela transforma tecnologia em processo de decisão controlado, com papéis claros, critérios de responsabilidade, supervisão executiva e mecanismos de resposta. Do ponto de vista jurídico, ela reduz exposição porque melhora prevenção, rastreabilidade, conformidade e capacidade de demonstrar diligência; já do ponto de vista reputacional, ela reduz risco porque fortalece confiança", conclui.

Para mais informações, basta acessar: linkedin.com/in/josejunior-adv