16.2 C
São Paulo
sábado, agosto 16, 2025
InícioColunistasE-Ciber 2025: Diretrizes, Desafios e Oportunidades
Colunistas

E-Ciber 2025: Diretrizes, Desafios e Oportunidades

Cassio Menezes
Por Cassio Menezes
Profissional de cibersegurança digitando em notebook em sala de servidores, simbolizando E-Ciber 2025: Diretrizes, Desafios e Oportunidades.
Imagem gerada por inteligência artificial

Em 4 de agosto de 2025, pelo decreto nº 12.573/2025 do governo federal, foi apresentada a nova Estratégia Nacional de Cibersegurança (E-Ciber 2025). O texto revoga o decreto de 2020 e organiza as novas diretrizes de cibersegurança em quatro eixos:

  1. Proteção e conscientização da sociedade;
  2. Segurança e resiliência de serviços essenciais;
  3. Cooperação entre entes públicos e privados;
  4. Soberania nacional e governança.

O decreto determina que as ações estratégicas serão detalhadas e executadas em Planos Nacionais de Cibersegurança, coordenados pelo Comitê Nacional de Cibersegurança (CNCiber).

A cibersegurança é um campo em constante evolução, sendo o nosso país um ator global significativo, precisamos reconhecer a necessidade de fortalecer nossas diretrizes na defesa digital e amadurecer a abordagem do país em relação à governança e resiliência cibernética de infraestruturas críticas.

Dessa forma, há a esperança de que a iniciativa não se trate de mera formalidade e para os profissionais da área, a e-Ciber 2025 sirva de um conjunto de diretrizes, desafios e, acima de tudo, oportunidades que podem elevar a maturidade da segurança cibernética no Brasil.

Proteção e Conscientização da Sociedade

O primeiro eixo da estratégia traz um viés inclusivo ao tema, tratando de medidas específicas para crianças, adolescentes, idosos e pessoas neurodivergentes. O incentivo à navegação segura, serviços de apoio a vítimas de crimes digitais, capacitação de professores e inclusão de temas de cibersegurança nos currículos escolares são pontos cruciais para mudança de cultura na nossa sociedade.

Sabemos que os conceitos são complexos e é preciso que estes conceitos sejam acessíveis a todos. Obviamente que esse amadurecimento vai gerar consumidores mais exigentes e impulsionar soluções que incorporem segurança por design e mecanismos de proteção de dados robustos.

Segurança e Resiliência de Serviços Essenciais e Infraestruturas Críticas

Este é, talvez, o eixo de maior impacto direto para a infraestrutura de TI do país. A e-Ciber 2025 busca estabelecer padrões mínimos de segurança, certificação e resiliência para serviços essenciais e infraestruturas críticas como como energia, telecomunicações, transportes e saúde.

Isso significa que as organizações que operam nesses setores podem sofrer maior pressão para aderir a rigorosos requisitos de segurança, incluindo a implementação de sistemas de gestão de riscos, mecanismos de observabilidade, além da adoção de padrões mínimos para segurança de dados. A condução de testes de segurança em sistemas, simulações de crises regulares e estímulo à contratação de seguros contra ciberincidentes também são propostas do decreto para aumentar a resiliência cibernética nacional.

Cooperação e Integração entre Órgãos e Entidades, Públicas e Privadas

A estratégia incentiva a criação de equipes de resposta a incidentes (CSIRTs), centros de compartilhamento de informações (ISACs) e laboratórios de pesquisa e estabelece um mecanismo unificado de notificação de incidentes. Também prevê estímulo à cooperação entre instituições acadêmicas, agências e países vizinhos para troca de experiências, divulgação coordenada de vulnerabilidades e combate a cibercrimes. Sendo a cooperação mútua um pilar fundamental para segurança cibernética, o que se espera é que este eixo possa quebrar paradigmas e a falta de colaboração, fomentando grupos de trabalho mais ativos, sobretudo com relação a inteligência de ameaças e respostas a incidentes. A capacidade de trabalhar em conjunto, compartilhar conhecimentos e responder de forma colaborativa a incidentes deverá ser uma habilidade cada vez mais valorizada.

Soberania Nacional e Governança

Este eixo foca na proteção dos interesses brasileiros, promovendo o desenvolvimento tecnológico nacional e a redução da dependência de tecnologias estrangeiras. Para o profissional de TI e SI, isso pode abrir portas para o desenvolvimento de soluções nacionais, a pesquisa e o desenvolvimento em cibersegurança, e a formação de mão de obra cada vez mais qualificada. A produção de produtos e serviços de cibersegurança no Brasil pode gerar novas oportunidades de carreira e negócios para especialistas e empresas do setor. A criação de um modelo nacional de maturidade em cibersegurança poderá servir de base para auditorias e processos de conformidade.

Desafios e Oportunidades

A nova E‑Ciber está alinhada à PNSI (Política Nacional de Segurança da Informação) que exige que órgãos públicos indiquem um CISO (Chief Information Security Officer), criem comitês internos e revisem suas políticas e posturas de proteção de dados. 

Neste contexto, a implementação da e-Ciber, embora promissora, não virá sem seus desafios e, consequentemente, oportunidades para os profissionais da área.

Desafios:

  • Atualização Contínua de Conhecimento: A velocidade das ameaças cibernéticas exige que os profissionais estejam em constante aprendizado. A E-Ciber, com seus novos padrões e diretrizes, intensificará essa necessidade, demandando certificações e especializações atualizadas.
  • Escassez de Talentos: O Brasil já enfrenta um gap de profissionais qualificados em cibersegurança. A demanda gerada pela E-Ciber   pode agravar essa escassez, tornando a atração e retenção de talentos um desafio maior do que já é hoje para as empresas.
  • Integração de Sistemas Legados: Muitas organizações operam com sistemas legados e obsoletos que não foram projetados com funcionalidades avançadas de segurança. A aderência desses sistemas aos novos requisitos da E-Ciber será um desafio técnico complexo.
  • Gestão de Consequências: A ausência de penalidades claras no decreto (o detalhamento ficará para legislação complementar), a necessidade de harmonizar normas setoriais e a criação de uma agência nacional de cibersegurança também são desafios relevantes.

Oportunidades: 

  • Valorização Profissional: Espera-se que a crescente demanda por especialistas em cibersegurança, impulsionada pela E-Ciber, deve valorizar ainda mais os profissionais da área, com melhores salários e oportunidades de carreira.
  • Desenvolvimento de Soluções Nacionais: O foco na soberania digital e na redução da dependência de tecnologias de outros países abre um vasto campo para o desenvolvimento de produtos e serviços de cibersegurança genuinamente brasileiros, impulsionando a inovação local.
  • Educação e Capacitação: A necessidade de conscientizar a sociedade, formar novos talentos e aprimorar a qualificação dos existentes vai gerar oportunidades para instituições de ensino e desenvolvedores de conteúdo educacional em cibersegurança.
  • Crescimento do Mercado de Seguros Cibernéticos: A E-Ciber incentiva a contratação de seguros cibernéticos, o que pode impulsionar esse mercado e exigirá profissionais com conhecimento técnico para avaliar riscos e sinistros.

Dr. Marcelo Malagutti, PhD em Ciências Militares pela Escola de Comando e Estado-Maior do exército (ECEME), mestre em Estudos de Guerra pelo King’s College London e diplomado em Altos Estudos de Política e Estratégia pela ESG., é Assessor Especial do GSI/PR para cibersegurança e secretariou o Grupo de Trabalho que propôs a E-Ciber. Ele esclareceu alguns pontos que compartilho aqui para nosso melhor esclarecimento.

Sobre o andamento do Plano Nacional de Cibersegurança (P-Ciber) e outros aspectos da implementação da E-Ciber, o Dr. Malagutti destacou:

Conceitualmente, existe uma hierarquia que vai na ordem Política à Estratégia à Plano. Assim, para começarmos o Plano Nacional de Cibersegurança (P-Ciber) dependíamos de ter uma baseline do texto final da E-Ciber. Por isso, embora a E-Ciber ainda não estivesse publicada, a partir de maio/25 tivemos condições de constituir, no âmbito do Comitê Nacional de Cibersegurança (CNCiber), um grupo de trabalho temático para elaborar a primeira proposta do P-Ciber, articulando as iniciativas do plano em consonância com as ações estratégicas previstas na E-Ciber. Essa tática funcionou bem, e assim devemos apresentar a primeira versão do plano para o CNCiber na próxima reunião ordinária, prevista para 01/10.

É importante observar que como a E-Ciber foi publicada agora em agosto, já estava encerrado o planejamento das ações a integrarem o orçamento do governo para 2026. Assim, a primeira versão do P-Ciber vai refletir apenas ações que já estavam iniciadas, ou planejadas, antes da publicação da estratégia. Em outras palavras, a estratégia não vai influenciar o planejamento orçamentário para 2026. Pode, e esperamos que o faça, influenciar os debates em 2026 para a inserção de novas ações orçamentárias a serem executadas em 2027. Por isso pretendemos que o P-Ciber seja atualizado num processo contínuo, provendo uma “janela móvel” temporal de um conjunto crescente de iniciativas estratégicas.

Outra característica importante do P-Ciber é que se está trabalhando para refletir o caráter de um plano verdadeiramente nacional, e não apenas do governo federal. Assim, pretende-se refletir nele iniciativas de outros setores da sociedade também, ampliando o alcance do plano.”

Ao comentar sobre o processo de mensuração da eficácia da estratégia, ele acrescentou:

“O processo exato ainda é um tema em debate. Mas a ideia geral é a de que cada iniciativa do plano tenha seu(s) indicador(es) de desempenho. E cada iniciativa, por definição, está associada a uma ação da estratégia. Assim, pretende-se avaliar cada ação por meio do resultado médio dos indicadores das iniciativas associadas a cada ação específica. Por analogia, é possível avaliarmos o desempenho de cada um dos 4 eixos da estratégia com base no desempenho médio das ações que o integram.

Mas é importante observar que a E-Ciber prevê, como uma de suas ações, o desenvolvimento de um modelo brasileiro de avaliação de maturidade institucional em cibersegurança. Esse modelo, uma vez definido, permitirá aferirmos a maturidade nacional ou setorial, provendo uma “foto” da situação de momento. A análise das diferentes “fotos” de diferentes momentos permitirá avaliarmos a evolução da maturidade, e assim, em princípio, da efetividade da E-Ciber.”

Dr. Malagutti afirma que o maior desafio “deve ser o de instituir uma cultura de cibersegurança na sociedade brasileira.” Segundo ele, será um desafio geral em todos os perfis sociais, de idade ou educação e em todos os setores econômicos. Ele destaca ainda:

“Temos que conseguir fazer com que a sociedade não entenda cibersegurança como custo, mas como investimento. Isso é particularmente relevante quando falamos em executivos, públicos e privados, que consideram o “custo” de se implementar cibersegurança como muito elevado, e assim não alocam recursos adequados para fazê-lo. Por isso temos trabalhado com a lógica do “custo de não fazer”, mostrando que grande parte das instituições que sofrem ataques vão à falência poucos meses depois. E mostrando também o risco do “custo reputacional”, da dificuldade de recuperar a confiança dos clientes depois de uma violação. Mudanças culturais são um processo muito lento, mas necessário.

Outro grande desafio é o da falta de pessoal qualificado no mercado. Vimos trabalhando para colocar a cibersegurança como disciplina obrigatória nos cursos de graduação, bem como no estabelecimento de uma diretriz curricular para cursos de graduação em cibersegurança, facilitando sua instituição por universidades e centros universitários. Isso poderia aumentar a oferta de pessoal qualificado, gerando emprego e renda de alto valor, e preenchendo parte da lacuna de oferta e demanda por esse perfil profissional. Há outros desafios, por óbvio, mas esses dois se apresentam como os maiores.”

A E-Ciber representa um marco significativo para a cibersegurança no Brasil. Ao estabelecer uma estrutura de governança mais robusta, promover a proteção de infraestruturas críticas, incentivar a cooperação e buscar a soberania digital, o país se posiciona para enfrentar os desafios do cenário cibernético global.

Embora a comunidade de TI e SI tenha recebido a nova estratégia nacional com um otimismo cauteloso, a iniciativa não é apenas um conjunto de regras, mas um convite e um encorajamento à inovação, ao aprimoramento contínuo e à colaboração. Talvez tenhamos com isso um novo horizonte, enfrentando desafios e aproveitando as oportunidades, para sermos todos protagonistas na construção de um ciberespaço brasileiro mais seguro e resiliente.

Siga o Itshow no LinkedIn e assine a nossa News para ficar por dentro de todas as notícias do setor de TI e Cibersegurança!

Artigo anterior
Amphenol adquire negócio de conectividade e cabos da CommScope por US$ 10,5 bilhões
Próximo artigo
BMP recupera quase metade dos recursos desviados em ataque hacker histórico
Cassio Menezes
Cassio Menezes
Cassio Menezes é um executivo com mais de 24 anos de experiência em tecnologia e segurança cibernética, com atuação nos mercados de telecomunicações, financeiro e saúde, onde tem liderado iniciativas para proteção de infraestruturas críticas e gestão de riscos cibernéticos. Certificado CISSP pelo (ISC)², Cassio tem uma trajetória consolidada em empresas de grande porte, com foco na segurança da informação, gestão de riscos e inovação tecnológica.
Postagens recomendadas
Outras postagens
Carregar mais

Itshow

O seu portal de noticias sobre ti e telecom.

Redes sociais

Transformação digital
Liderança de ti
Cloud
Infraestrutura de TI
Cibersegurança
Podcast
Quem somos
Fale conosco
Política de privacidade
Termos de uso

© Itshow