Lideranças do setor de SI discutiram, no primeiro Painel de Debates do Security Leaders Brasília 2025, os próximos passos do poder público para estabelecer uma estrutura mais concreta de gestão e governança da proteção de dados. Nesse sentido, O Diretor do Departamento de Segurança Cibernética do GSI, Luiz Fernando Moraes, ressalta que estabelecer uma Agência Nacional focada em Segurança Cibernética será um passo crítico para incentivar discussões de novas leis sobre o tema.
O executivo explica que, nesse momento, o Comitê Nacional de Segurança está trabalhando em modelos eficientes de uma agência para a estrutura governamental brasileira, e por meio dela, será possível reforçar a importância da Segurança Cibernética, permitindo elevar a maturidade cibernética de todo o país.
“Nossa perspectiva para uma agência reguladora nesses moldes é bastante positiva, e estamos vendo diversas forças se congregando em favor dessa estrutura, dado o seu papel de importância para o futuro do país. Além do nosso trabalho no GSI, que deve estabelecer uma proposta a ser executada pela Casa Civil, nesse mês se lançará uma Frente Parlamentar de Segurança da Informação, que poderá dar base legislativa para criar esse aparato”, acrescenta Moraes.
Para o executivo, essas atividades respondem a uma estratégia mais ampla vinda do Governo Federal do Brasil, visando concretizar novas ações de governança sobre os dados dos cidadãos, considerando, em especial, o risco que a perda dessas informações pode acarretar para o funcionamento do poder público. Nesse sentido, a formação de uma agência e, consequentemente, de novas leis permitirá construir uma estrutura com vistas a elevar essa governança.
“Falar em normatização é, essencialmente, falar de gestão do tema que a norma trata. Por isso, eu diria que tenho uma visão bastante otimista e positiva em relação à questão dos marcos legais, já que estamos falando de uma camada da SI que apenas o poder público pode atuar, mas que beneficiará toda a sociedade e o mercado”, acrescenta o CISO do Governo Digital do Brasil, Leonardo Ferreira.
Ferreira ainda ressalta que a Cibersegurança no poder público ainda é um tema bastante recente: a Lei Geral de Proteção de Dados (LGPD) foi aprovada em 2018, e a Política Nacional de Cibersegurança (PNCiber), foi instituída em 2023. Devido a isso, uma Agência nacional poderia também auxiliar na padronização do arcabouço legal em todas as esferas de poder, além de permitir elevar a maturidade do poder público nacional.
“Toda essa legislação, que hoje amarra muito o Poder Executivo Federal, é bastante recente. Além disso, Principalmente os decretos da PNCiber direcionam especialmente o poder Executivo Federal, e com isso, o Legislativo, o Judiciário, estados e municípios, e todo o setor privado, permanecem sem um comando ou uma sinalização clara. A meu ver, nosso foco deve ser coordenar as ações dentro da esfera Federal par, depois, permitir que isso se dissemine às outras instâncias, encerra ele.
