O avanço dos crimes digitais no Brasil acendeu um alerta entre empresas, especialistas e autoridades. Somente no primeiro semestre de 2025, o país registrou impressionantes 315 bilhões de tentativas de ataques cibernéticos, número que representa cerca de 84% de todos os registros da América Latina, segundo levantamento da Fortinet.
Diante do crescimento das ameaças virtuais, a segurança digital deixou de ser apenas uma preocupação do setor de tecnologia e passou a ocupar posição estratégica dentro das empresas, envolvendo riscos financeiros, jurídicos e até reputacionais.
Nesse cenário, ganhou força a proposta da nova Lei Geral da Cibersegurança, apresentada em 2026 pelo Conselho Nacional de Cibersegurança (CNCiber). O texto ainda depende de aprovação do Congresso Nacional, mas já é considerado um marco importante para a proteção digital no país.
A proposta prevê a criação do Sistema Nacional de Cibersegurança, além de uma autoridade responsável por fiscalizar o cumprimento das normas e coordenar ações contra ataques virtuais. A legislação também estabelece um prazo de 180 dias para adaptação após a aprovação oficial.
Especialistas explicam que a futura Lei Geral da Cibersegurança terá um papel diferente da atual Lei Geral de Proteção de Dados (LGPD).
Enquanto a LGPD é voltada à privacidade e ao tratamento de dados pessoais, a nova legislação terá foco na proteção da infraestrutura tecnológica das empresas e na capacidade de reação diante de ataques digitais, como invasões e sequestros de sistemas.
Na prática, isso significa que uma empresa pode estar em conformidade com a proteção de dados dos clientes, mas ainda assim apresentar falhas graves de segurança cibernética.
A comparação usada por especialistas é direta: a LGPD protege os dados; já a Lei Geral da Cibersegurança busca proteger toda a estrutura que mantém essas informações seguras.
A proposta prevê punições severas para empresas que não seguirem as regras de segurança digital. Entre as penalidades estão:
O texto também amplia a responsabilidade para empresas que fazem parte da cadeia de fornecimento de setores considerados essenciais, como telecomunicações, data centers, serviços em nuvem e sistemas de comunicação.
Mesmo antes da aprovação definitiva da lei, especialistas alertam que empresas precisam agir rapidamente para evitar prejuízos futuros.
Entre as principais recomendações estão:
Com ataques cada vez mais sofisticados e prejuízos milionários registrados em diversos setores, o debate sobre cibersegurança ganha força no Brasil e pode transformar completamente a forma como empresas lidam com tecnologia e proteção de dados nos próximos anos.