Os debates sobre uma autoridade especializada em Cibersegurança Nacional ganharam novos capítulos nessa semana. Durante o Painel Telebrasil Summit 2026, evento realizado em Brasília, lideranças do Gabinete de Segurança Institucional (GSI) e da Agência Nacional de Telecomunicações (Anatel) defenderam publicamente que essa responsabilidade deve recair sobre a reguladora de telecomunicações.
Nesse contexto, a agência argumenta ter expertise e um corpo técnico robusto o suficiente para atuar como autoridade nacional de Cibersegurança, mesmo reconhecendo o desafio de conciliar essa nova função com sua missão histórica no setor de telecom. Para seus defensores, esse movimento permitiria ao Brasil reduzir o atraso em relação a países que já contam com marcos legais consolidados na área, como Estados Unidos, China, Portugal e Chile.
O tema segue em debate na comunidade de Cibersegurança, setor que vem enfrentando um volume crescente de ataques e que vê em novas legislações e agências reguladoras mais aliados para elevar a maturidade e a resiliência coletiva das empresas brasileiras. Na visão dos líderes do Security Leaders, a definição dessa governança é pauta importante para ajudar os CISOs a fortalecerem suas estratégias.
Entre os líderes, há consenso de que o melhor caminho é uma agência isenta e com atuação própria, mas a disputa sobre onde ela deve se ancorar institucionalmente divide opiniões. Parte dos CISOs defende a Anatel pela infraestrutura e capilaridade regulatória já consolidadas; outra parte entende que faria mais sentido concentrar essa função na ANPD, dado seu escopo naturalmente voltado ao universo digital.
O que une os dois campos é a urgência: avançar em uma estrutura regulatória que viabilize uma gestão concreta da segurança nos setores público e privado. Neste sentido, os CISOs citam como exemplos o avanço do Marco Legal da Cibersegurança, a formação da Frente Parlamentar de apoio à Cyber e a aplicação de novas mudanças no papel da SI nas empresas, aplicada a partir da Instrução Normativa 09 do GSI.
O objetivo dessa reestruturação tem vistas a tornar a Cibersegurança um tema de Estado, essencial para a proteção dos cidadãos e dos ativos mais críticos do país. Dessa forma, por si só, as agências reguladoras poderiam cuidar da Cibersegurança de seus regulados a fim de pulverizar a expertise em Cyber segundo a demanda de cada setor essencial da economia. Conforme defendem os Líderes, esse caminho viabilizaria à cada agência reguladora aplicar os controles de SI segundo o cenário de cada um dos regulados.
Próximos passos
O fato é que a agenda regulatória se torna um grande desafio em ano de eleição, mas os participantes do Painel Telebrasil Summit afirmaram que seguem trabalhando para avançar com essa agenda. O PL 4.752/2025, que institui o Marco Legal, está sob relatoria do Senador Hermes Klann na Comissão de Ciência e Tecnologia do Senado e aguarda audiência pública, mas com o calendário eleitoral de 2026 comprimindo a agenda legislativa a partir do segundo semestre, a janela para avançar é estreita. Para os CISOs, o momento é de atenção redobrada e, sobretudo, de participação ativa nas consultas públicas que devem acompanhar a tramitação do projeto.
