O Gabinete de Segurança Institucional da Presidência da República (GSI-PR) informou que foi publicado hoje (05) o decreto 12.753, que institui a nova Estratégia Nacional de Cibersegurança (E-Ciber), em substituição ao projeto anterior, que encerrou sua validade no final de 2024. O projeto, segundo o GSI, visa aprimorar a realidade digital do Brasil, nos moldes de exemplos internacionais sobre o tema.
Em nota, o GSI aponta que esta é uma estratégia com características de 3ª geração, numa comparação com suas equivalentes de outros países. Ela representa um avanço significativo na Cibersegurança e resiliência de serviços essenciais e de infraestruturas críticas, em passo importante para a soberania digital do país.
Na visão dos Líderes de Segurança da Informação membros do grupo Security Leaders, o novo posicionamento dado pelo Governo Federal é um passo importante na jornada de fortalecimento do setor no país, tanto no poder público, quanto na iniciativa privada.
“Essa pode ser mais uma luz na condução da SI e facilita os requerimentos orçamentários para a área. A minha dúvida é com a velocidade com que essas ações Irão ser tomadas, pois planejamento excessivo pode expor uma janela para o ataque. Ações como essa devem ser cooperativas e ultrapassar fronteiras”, disse o CISO da Fundaj, Alexsandro Diniz.
Já o Diretor de Segurança da Informação da Prefeitura de Osasco, Gabriel Santos, reforça que a estratégia terá um papel crítico a cumprir, em especial, na coordenação de SI além da esfera federal, auxiliando na disseminação de melhores práticas em estados e municípios, frequentemente atingidos por ciberataques.
“Falando principalmente como prefeitura, ter um conjunto de fundamentos em que se basear é ótimo, pois a grande maioria dos municípios não possuem projetos voltados ao desenvolvimento da Segurança ou mesmo campanhas de conscientização. Portanto, em teoria, esse novo decreto pode nos ajudar muito”, explica Santos.
Um terceiro CISO da comunidade Security Leaders, ligado ao setor financeiro e que solicitou anonimato, também acompanhou a posição dos colegas ao reforçar a necessidade de se voltar a discutir fundamentos essenciais para a Cibersegurança brasileira. Todavia, ele também alerta ser preciso estabelecer posições mais consolidadas.
“Quando o governo de turno muda, há o risco de mudarem também lideranças, orçamentos e outros pontos estratégicos para a Cyber. Nesse sentido, a Segurança digital precisa ser tratada como um tema de estado, contínuo e independente da mudança de poder”, explica.
Conscientização, soberania e resiliência
A Estratégia foi estruturada com base em 4 eixos temáticos, articulados entre si, mas que avançarão de maneira específica para cada caso. Os pilares estão focados, especialmente em Conscientização; resiliência de infraestrutura crítica, integração nacional e internacional; e Soberania nacional.
Segundo explica a nota da pasta, a E-Ciber resultou de tratativas apresentadas pelo Comitê Nacional de Cibersegurança (CNCiber), estabelecido em 2023 pelo próprio Gabinete visando coordenar ações federais de Segurança digital.
“O Decreto da E-Ciber prevê que as cerca de 40 ações estratégicas previstas serão desdobradas em iniciativas estratégicas descritas em Planos Nacionais de Cibersegurança, atualizados periodicamente pelo CNCiber”, conclui o órgão.
Nova Política Nacional de SI
Ainda nessa terça-feira, o Planalto também assinou o decreto executivo 12.572, que institui a Política Nacional de Segurança da Informação (PNSI), vigente sobre toda a administração pública federal. Segundo nota veiculada pelo governo, a medida consolida um novo marco para a proteção de dados e sistemas com diretrizes, objetivos e estrutura de governança para assegurar disponibilidade, integridade, confidencialidade e autenticidade das informações do país.
A Política foi elaborada de forma colaborativa em 2024 pelo Comitê Gestor da Segurança da Informação (CGSI), com a participação de mais de vinte ministérios e outros órgãos públicos. O documento incorpora formalmente os normativos técnicos do GSI como instrumento regulatório oficial, ampliando o escopo da SI para além do digital, abrangendo também aspectos físicos, segurança de instalações e o tratamento de dados em qualquer meio.
“Com abordagem moderna e estratégica, a nova política representa um avanço na proteção das informações sensíveis de cidadãos e instituições públicas. Além disso, reforça a soberania digital do país e fortalece a atuação integrada do Estado diante dos desafios da era digital, com foco na confiança da sociedade e na eficiência da gestão pública”< acrescenta o órgão.
