A velha máxima de que “os dados são o novo petróleo” tornou-se insuficiente para capturar a complexidade do cenário atual. Estamos adentrando a era da Cyber Economy, um momento em que a discussão não deve girar apenas em torno da proteção de dados ou da cibersegurança isolada, mas sim da capacidade de resiliência e continuidade de negócios frente a riscos sistêmicos. No entanto, o mercado brasileiro ainda opera em um descompasso perigoso entre a inovação tecnológica e a governança estruturada.
No setor privado, embora haja maior maturidade, observa-se uma gestão de riscos frequentemente reativa e não detectiva. As empresas carecem de “donos do risco” e planos de continuidade efetivos. As medidas costumam ser posteriores ao dano, nunca preventivas. Os frameworks e possíveis ameaças de mercado não estão sendo integradas às estratégias de negócio das empresas.
Esse cenário se agrava com a chegada da Inteligência Artificial. Hoje, vemos corporações oscilando entre o “8 ou 80”: ou bloqueiam totalmente o uso de IA ou liberam sem critérios, ignorando a necessidade de uma governança que equilibre a liberdade de uso com a segurança corporativa.
Outro ponto cego reside na cadeia de suprimentos. A gestão de terceiros, essencial para a mitigação de riscos e maturidade da cadeia, ainda é feita de forma superficial. As ferramentas de background check e due diligence focam majoritariamente em aspectos financeiros e reputacionais, negligenciando a temática de segurança, e proteção de dados.
Em um ambiente de compartilhamento massivo de dados, um fornecedor vulnerável é uma porta aberta para a concorrência desleal e vazamentos críticos. A decisão de contratação não pode ficar restrita a compras; deve passar por um crivo holístico de conformidade.
O setor público também apresenta desafios. Pesquisas recentes do Tribunal de Contas da União apontam que uma parcela ínfima dos órgãos federais (menos de 42%) está adequada à legislação de privacidade. Há uma dependência de verbas e editais que torna o processo moroso, criando um gap de segurança através do qual ocorrem os maiores vazamentos – principalmente na área da saúde.
Para 2026, a visão deve mudar. Executivos e gestores precisam abandonar a visão nichada. A conformidade não é um “check” em uma lista de tarefas da Lei Geral de Proteção de Dados Pessoais, mas um pilar de sobrevivência do negócio. A verdadeira resiliência corporativa nasce quando entendemos que governança de IA, segurança da cadeia de suprimentos e privacidade não são ilhas, mas partes de um único ecossistema que define quem permanecerá relevante, e seguro, nos próximos anos.
