Os ataques à cadeia de suprimentos digital dobraram em 2025, passando de 15% para 30%, conforme divulgado pela revista Veja. Em vez de atingir diretamente grandes empresas, criminosos passaram a explorar fornecedores, bibliotecas de código e plataformas de atendimento para acessar sistemas corporativos, ampliando o alcance das violações em larga escala.
O Fórum Econômico Mundial aponta a inteligência artificial (IA) como o principal fator de transformação da cibersegurança em 2026. José de Souza Júnior, advogado especialista em cibersegurança, direito digital e governança, destaca que um ponto especialmente sensível é o uso ofensivo da IA por meio de técnicas como jailbreaking e prompt injection, que burlam restrições de sistemas baseados em IA.
No Brasil, a integridade da informação ganha criticidade adicional com a entrada em vigor das obrigações acessórias da reforma tributária em 2026, tornando documentos fiscais eletrônicos ainda mais dependentes de dados corretos, rastreáveis e íntegros. Um incidente digital pode afetar não apenas disponibilidade e confidencialidade, mas também a confiabilidade fiscal e a governança do negócio.
O especialista avalia que o risco digital deixou de ser apenas uma preocupação de tecnologia e passou a ser um tema de governança, continuidade operacional, reputação e confiança institucional. A cibersegurança influencia diretamente decisões de negócio, governança e sustentabilidade institucional, fazendo parte da agenda de executivos e conselhos de administração.
Segundo Souza Junior, um conselho administrativo precisa enxergar a cibersegurança como parte da governança e da gestão de riscos, assegurando resiliência, capacidade de resposta e integridade da informação. O ataque cibernético deixou de ser visto como um evento meramente técnico e passou a ser entendido como um evento de quebra de confiança, podendo gerar indisponibilidade operacional, exposição de dados, questionamentos regulatórios e perda de confiança de clientes.
