Por Eder Souza*
O Brasil tem agora uma segunda versão para a Estratégia Nacional de Cibersegurança (E-Ciber), sendo que a primeira é datada de 2020, e promete um novo nível de maturidade e governança para a cibersegurança do País.
Essa nova versão para o E‑Ciber foi instituída pelo Decreto nº 12.573, em 4 de agosto de 2025 e elaborada pelo Comitê Nacional de Cibersegurança (CNCiber), composto por 25 instituições, sendo 16 governamentais e 9 da sociedade civil, trazendo um avanço na ampliação a governança e maturidade do tema no Brasil.
O novo decreto traz um importante avanço em termos normativos e estratégicos na cibersegurança federal, sendo que seus quatro pilares trazem uma abordagem contemporânea e alinhada às melhores práticas internacionais sobre o tema.
Porém, sua execução dependerá de três fatores decisivos:1) capacidade de liderança e 2) coordenação clara por parte do órgão envolvidos, e 3) recursos orçamentários consistentes, principalmente em uma época de escassez, estabelecimento de métricas e cronogramas para acompanhar a maturidade das ações. Sem esses elementos, corre-se o risco de tornar uma política promissora em algo meramente ilustrativo, sem efeito prático.
Para entender melhor o contexto, a nova estrutura E‑Ciber traz 4 eixos temáticos:
- Proteção e conscientização da sociedade, que envolve educação formal e informal para todos os públicos, com atenção especial a crianças, idosos e grupos vulneráveis;
- Segurança e resiliência de serviços essenciais e infraestruturas críticas, que inclui setores como energia, telecomunicações e saúde, com foco em prontidão, padrões mínimos, certificação de produtos e redução do déficit tecnológico;
- Cooperação e integração entre órgãos públicos e privados, prevendo maior intercâmbio de informações, estruturas especializadas e um sistema nacional de notificação de incidentes, além de cooperação internacional;
- Soberania nacional e governança, visando reduzir dependência de tecnologias estrangeiras, incentivar o desenvolvimento tecnológico nacional e centralizar regulação, fiscalização e controle.
Os objetivos principais desse novo decreto são:
- Assegurar confidencialidade, integridade, autenticidade e disponibilidade de sistemas, dados e hardwares críticos para os serviços essenciais;
- Promover a soberania digital, estimulando a produção nacional de tecnologias e inovação;
- Estimular uma cultura de prevenção, mitigação e resposta a ataques cibernéticos;
- Expandir a educação, capacitação e formação técnica em cibersegurança;
- Estabelecer cooperação plena entre governos, poderes, setor privado e sociedade civil;
- Desenvolver um modelo nacional de maturidade em cibersegurança para monitorar avanços e planejar ajustes;
Fortalecer o combate aos crimes cibernéticos e ampliar a cooperação internacional.
Quais serão os grandes desafios
O desafio agora é transformar cada uma das áreas estratégicas do e-Ciber em planos de ação concretos, com responsáveis designados, cronogramas claros, indicadores de desempenho e recursos financeiros adequados.
A soberania em cibersegurança no Brasil ainda terá que enfrentar alguns desafios, entre eles a integração entre os entes federativos (União, estados e municípios).Soma-se a isso, a previsão orçamentária, as políticas e estratégias de fomento para os setores público e privado, tais como os investimentos pesados em P&D, parcerias com institutos de pesquisa, startups e setor privado, que ainda enfrenta barreiras para enfrentar os avanços do cibercrime.
O modelo nacional de cibersegurança proposto no Decreto nº 12.573 depende de tudo isso. Só pra começar, mas, certamente, temos uma vantagem: o Brasil sabe superar seus desafios. E estaremos juntos nesta jornada.
(*) CTO da e-Safer.
