O Brasil acaba de dar um passo importante rumo ao fortalecimento da segurança digital com a publicação da nova Estratégia Nacional de Cibersegurança (e-Ciber), instituída pelo Decreto nº 12.573, de 4 de agosto de 2025. Essa é a segunda edição do regramento nacional voltado à proteção do ciberespaço, substituindo a versão de 2020 e trazendo mudanças relevantes em governança, integração e resiliência cibernética.
Como a nova estratégia foi construída
Após a emissão da Política Nacional de Cibersegurança (PNCiber), em 26 de dezembro de 2023, ficou definido que a nova e-Ciber seria elaborada por grupos de trabalho coordenados pelo Comitê Nacional de Cibersegurança. Esse comitê reúne representantes do governo, do setor privado, da academia e da sociedade civil, garantindo uma visão abrangente e colaborativa na definição das diretrizes.
Governança centralizada e desenvolvimento tecnológico
Entre as mudanças mais significativas, a e-Ciber estabelece uma governança centralizada, com foco em análise de riscos, coordenação e colaboração entre todos os atores da segurança cibernética no país. O objetivo é alinhar governo, setor privado e sociedade em torno de metas comuns para prevenir, mitigar e responder a incidentes.
Outro destaque é o incentivo ao desenvolvimento tecnológico nacional. A estratégia prioriza a criação e adoção de soluções brasileiras de cibersegurança, fortalecendo a indústria local, estimulando a inovação e aumentando a competitividade no setor.
Inclusão e proteção de grupos vulneráveis
A nova e-Ciber também incorpora medidas para proteger públicos mais suscetíveis a ataques digitais, como crianças, idosos e pessoas neurodivergentes. Para isso, prevê campanhas educativas, programas de capacitação, ampliação de serviços de apoio às vítimas de crimes cibernéticos e fortalecimento dos canais de denúncia.
Medição da maturidade cibernética
Uma inovação importante é a proposta de um modelo nacional de maturidade em cibersegurança, que permitirá avaliar continuamente o preparo de órgãos públicos e empresas para lidar com ameaças. Esse modelo pode servir como guia para políticas públicas e investimentos estratégicos no setor.
Proteção de serviços essenciais e infraestruturas críticas
No eixo de proteção de serviços essenciais, a e-Ciber prevê:
- • Criação de uma lista de alto risco cibernético;
- • Incentivo à contratação de seguros contra ciberincidentes;
- • Certificação nacional de produtos e serviços de tecnologia;
- • Exigência de padrões mínimos de segurança para proteção de dados sensíveis.
O objetivo é garantir a continuidade de serviços como energia, comunicações, saúde e transporte, mesmo diante de ataques.
Cooperação nacional e internacional
A estratégia também fortalece a cooperação entre instituições públicas e privadas, dentro e fora do país. Entre as ações previstas estão:
- • Criação e fortalecimento de equipes de resposta a incidentes (CSIRTs);
- • Estabelecimento de centros de compartilhamento de informações (ISACs);
- • Apoio a laboratórios de pesquisa e inovação;
- • Participação ativa do Brasil em fóruns globais e apoio a países vizinhos no desenvolvimento de capacidades cibernéticas.
Formação de profissionais e tecnologias emergentes
No campo da governança, a e-Ciber busca consolidar o Brasil como protagonista no cenário digital, com medidas como:
- • Formação de profissionais especializados em grande escala;
- • Incentivo a linhas de pesquisa e bolsas de estudo em cibersegurança;
- • Desenvolvimento seguro de tecnologias emergentes como IA, computação quântica, blockchain e 5G.
Estratégia sem prazo de validade
Diferente da versão anterior, a nova e-Ciber não tem prazo de vigência fixo. Ela será implementada por meio de Planos Nacionais de Cibersegurança, que definirão ações específicas, cronogramas e estruturas de governança, com possibilidade de ajustes periódicos.
Objetivos centrais
Entre as metas principais da e-Ciber, destacam-se:
- Garantir confidencialidade, integridade, autenticidade e disponibilidade de sistemas e dados;
- Fortalecer a segurança digital em todos os setores;
- Prevenir e mitigar vulnerabilidades e ataques;
- Desenvolver cultura e capacitação em cibersegurança;
- Estimular pesquisa, desenvolvimento e inovação;
- Expandir a atuação internacional do Brasil no tema.
A e-Ciber/2025 se apresenta como uma visão estratégica que une segurança digital, inovação e cooperação. Ao reconhecer que a cibersegurança é também um tema político, social e econômico, o Brasil se posiciona para enfrentar ameaças digitais com resiliência e protagonismo no cenário global.