Ataque digital amplia busca por consultor em cibersegurança

O ambiente digital brasileiro vive uma escalada sem precedentes de riscos e desafios. Dados de um relatório da Fortinet, divulgados pelo jornal O Tempo, revelam que os brasileiros foram alvo de 1,4 milhão de ataques cibernéticos por minuto em 2025, levando o país a ultrapassar 753 bilhões de tentativas de ataque. A dimensão do problema reforça a necessidade de as empresas buscarem especialistas capazes de transitar entre cibersegurança, direito digital e governança corporativa.

A criação da Estratégia Nacional de Cibersegurança (E-Ciber), instituída em agosto de 2025 pelo Decreto 12.573, também evidencia a importância de uma governança centralizada. A proposta busca desenvolver mecanismos de regulação, fiscalização, coordenação e controle, além de fortalecer o desenvolvimento tecnológico nacional e reduzir a dependência de tecnologias estrangeiras.

Nesse contexto, profissionais vêm ampliando sua atuação para além da tecnologia, incorporando relações institucionais e governamentais. O objetivo é criar conexões estratégicas entre setor público, privado e organismos internacionais, em um ambiente em que decisões digitais impactam diretamente negócios, regulação e confiança pública.

De acordo com o especialista, advogado e professor José de Souza Junior, a transformação digital fez com que decisões tecnológicas deixassem de ser apenas internas de TI e passassem a integrar a estratégia central das empresas. "Hoje, uma solução digital pode envolver proteção de dados, segurança cibernética, inteligência artificial, responsabilidade civil, regulação setorial, risco reputacional e diálogo com o poder público", explica.

Ele destaca que não basta às companhias compreenderem o funcionamento técnico dos sistemas, mas interpretarem seus efeitos jurídicos, regulatórios e institucionais. "Empresas que atuam com plataformas digitais, dados, IA, infraestrutura crítica ou serviços regulados precisam de pessoas que consigam conversar com desenvolvedores, jurídico, compliance, diretoria, reguladores e formuladores de políticas públicas. Esse profissional híbrido traduz riscos complexos em decisões empresariais concretas".

Um estudo da EY realizado nos Estados Unidos revela que 59% dos chefes de equipes de cibersegurança dizem não ser consultados pelas empresas antes de uma decisão estratégica. O dado reforça a lacuna existente entre a área técnica e a alta administração, evidenciando a necessidade de especialistas capazes de integrar tecnologia, regulação e políticas públicas no processo decisório.

Para o advogado José de Souza Junior, cibersegurança, conformidade regulatória e relações governamentais não podem mais ser tratadas como áreas isoladas. "Um incidente cibernético pode começar como falha técnica, mas rapidamente se transformar em problema jurídico, institucional, financeiro e reputacional. Por isso, tecnologia, regulação e relações institucionais precisam operar como partes de uma mesma estratégia de proteção, continuidade e posicionamento empresarial", acrescenta.

O especialista também defende a prática do chamado ‘lobby ético e técnico’, que se diferencia do advocacy tradicional ao ir além da defesa de interesses privados. "Na prática, significa dialogar com o poder público, apresentando dados, estudos, impactos regulatórios, riscos operacionais, experiências internacionais e consequências práticas de determinada norma ou política pública. O objetivo é contribuir para que a decisão pública seja mais informada e tecnicamente qualificada."

Ele complementa dizendo que, em temas digitais, a regulação muitas vezes avança sobre assuntos altamente complexos. "O diferencial reside na substituição da ‘influência por acesso’ pela ‘influência por competência’. Enquanto o advocacy tradicional foca na rede de contatos, o lobby técnico atua como parceiro de conhecimento do Estado".

A adoção de uma estrutura integrada traz ganhos estratégicos. Segundo o especialista, o principal benefício é a antecipação. "A empresa passa a enxergar riscos antes que eles se tornem crises. Isso permite ajustar processos, revisar contratos, aprimorar controles de segurança e participar de debates regulatórios com mais consistência", afirma.

Em cenários de crise, como incidentes de dados, as relações governamentais e institucionais têm papel essencial. "A área técnica identifica o incidente e contém o dano. O jurídico avalia responsabilidades. Mas a área institucional garante que a comunicação com o ambiente externo seja coordenada e responsável. Uma crise mal comunicada pode gerar mais dano do que o próprio incidente", explica.

Na visão do especialista, o papel das relações governamentais em cenários de crise cibernética é gerir a assimetria de informação entre empresa e Estado. "Enquanto um time atua internamente, o outro opera na diplomacia corporativa, garantindo que o regulador seja notificado conforme os ritos legais e que a narrativa técnica seja compreensível para autoridades não técnicas. Isso evita reações desproporcionais e demonstra que a empresa possui controle e boa-fé”, conclui Junior.

Para saber mais, basta acessar: https://gruporgeventos.com.br/index.php/blog/