O Brasil acaba de instituir uma nova fase na polÃtica de segurança digital. Recentemente o governo publicou o Decreto nº 12.573, que cria a Estratégia Nacional de Cibersegurança (E-Ciber). A medida surge em um contexto crÃtico, marcado por um aumento expressivo de ataques direcionados a serviços essenciais, órgãos públicos e empresas privadas de todos os portes, e marca o inÃcio de uma etapa mais madura para a cibersegurança no paÃs.
Casos recentes de vazamentos de dados e interrupções de sistemas mostraram que as vulnerabilidades digitais muitas vezes são exploradas por meio de fornecedores e parceiros de negócio com menor nÃvel de proteção. A nova E-Ciber busca justamente preencher essas lacunas, estabelecendo diretrizes mais claras, mecanismos de governança e uma visão de longo prazo para fortalecer a resiliência do paÃs frente à s ameaças.
De acordo com o decreto, a estratégia se apoia em quatro eixos centrais: proteção do cidadão e da sociedade, segurança e resiliência de serviços essenciais e infraestruturas crÃticas, cooperação entre entidades públicas e privadas e soberania nacional com governança centralizada. Esses eixos serão detalhados no Plano Nacional de Cibersegurança, que organizará as ações estratégicas e seu cronograma de execução.
Entre as medidas, estão ações de conscientização para o uso seguro da internet, fortalecimento da segurança de setores estratégicos como energia, telecomunicações e saúde, além do estÃmulo à cooperação internacional no combate ao cibercrime.
O que é a E-Ciber?
A Estratégia Nacional de Cibersegurança é o documento que orienta as ações do Brasil no campo da proteção digital. Sua primeira versão foi lançada em 2020, mas revogada agora para dar lugar a um modelo mais abrangente, que incorpora aprendizados dos últimos anos e novas demandas do cenário internacional.
A E-Ciber amplia a maturidade regulatória, fortalece a coordenação entre setores e projeta o paÃs para uma posição mais sólida no combate a cibercrimes, fraudes e ataques a infraestruturas crÃticas.
→ Empresas brasileiras estão mais vulneráveis a ciberataques. Dicas para proteger seu negócio!
Quais os objetivos da E-Ciber?
Os objetivos da Estratégia Nacional de Cibersegurança englobam uma mudança estrutural que envolve governança, polÃticas públicas, educação e desenvolvimento econômico. Confira alguns deles:
- Garantir a proteção da informação em termos de confidencialidade, integridade, autenticidade e disponibilidade, estimulando a gestão de riscos e a adoção de medidas de prevenção, mitigação e resposta a incidentes cibernéticos.
- Promover a soberania nacional, reduzindo a dependência de tecnologias estrangeiras e incentivando a produção local de soluções em cibersegurança.
- Fortalecer a educação e conscientização com uma cultura de cibersegurança.
- Incrementar a cooperação nacional e internacional, envolvendo União, estados, municÃpios, setor privado e sociedade civil.
- Intensificar o combate aos crimes cibernéticos, com mais preparo das autoridades de persecução penal.
- Incentivar a proteção e conscientização de grupos vulneráveis;
- Melhorar a proteção de serviços essenciais e infraestruturas crÃticas.
Empresas podem precisar de certificação para prestar serviços ao governo
Com base em disposições do Decreto nº 12.573/2025, que prevê padrões mÃnimos de segurança, criação de um selo nacional de certificação de ciberativos e incentivos à conformidade em produtos e serviços, pode-se considerar que empresas que desejem manter relações com o governo ou atuar em setores crÃticos, precisarão estar preparadas para atender a esses requisitos.
Um dos pontos mais relevantes para o setor privado é que a E-Ciber tende a elevar as exigências de conformidade. Auditorias, planos de resposta a incidentes e certificações poderão se tornar requisitos comuns em licitações e contratos. Isso significa que organizações de todos os portes precisarão investir em maturidade cibernética, adotar frameworks reconhecidos internacionalmente, como a ISO 27001, ISO 27017 e ISO 27701, e demonstrar capacidade de gestão de riscos.
Organizações que buscarem certificações alinhadas a esses padrões estarão em conformidade com as futuras exigências regulatórias, e é claro, mais preparadas para enfrentar ameaças complexas, implementar planos de continuidade e responder rapidamente a incidentes.
BenefÃcios da Estratégia Nacional de Cibersegurança - E-Ciber
Com a publicação do decreto, o Brasil inaugura um novo ciclo de governança digital. A expectativa é que, nos próximos anos, o paÃs alcance nÃveis mais elevados de maturidade cibernética, fortalecendo tanto a proteção individual dos cidadãos, quanto a segurança de setores estratégicos da economia.
Entre os benefÃcios que podemos esperar com a E-Ciber, estão:
1. Maior proteção ao cidadão
O decreto prevê ações especÃficas para grupos vulneráveis, como crianças, adolescentes, idosos e pessoas neurodivergentes. A inclusão de temas de cibersegurança nos currÃculos escolares ajudará a formar cidadãos mais conscientes sobre os riscos digitais e preparados para se protegerem.
2. Segurança e garantia de serviços essenciais
Setores como energia, saúde, telecomunicações e finanças dependem cada vez mais de sistemas digitais. A E-Ciber estabelece padrões mÃnimos de segurança, cria mecanismos de alerta e até mesmo um selo nacional de certificação de ciberativos, elevando o nÃvel de confiabilidade das operações.
3. Fortalecimento das empresas brasileiras
Micro e pequenas empresas, que representam a maior parte dos fornecedores do paÃs, terão acesso a orientações e planos de conformidade flexÃveis. Isso permitirá que também adotem boas práticas e estejam aptas a fornecer para grandes corporações e órgãos públicos.
4. Desenvolvimento tecnológico e inovação
A estratégia incentiva a criação de produtos e serviços nacionais de cibersegurança, reduzindo a dependência de soluções estrangeiras. Também prevê apoio à pesquisa, bolsas de estudo e residências tecnológicas em parceria com institutos de ciência e tecnologia.
5. Cooperação internacional ampliada
Ao estimular a participação do Brasil em fóruns globais e parcerias bilaterais, a E-Ciber fortalece a posição do paÃs no cenário internacional. Isso favorece a troca de informações sobre ameaças e amplia a capacidade de resposta conjunta a ataques transnacionais.
Como adequar sua empresa para as exigências da Estratégia Nacional de Cibersegurança?
Quem se antecipar nas adequações terá condições de atender à s exigências legais, evitar prejuÃzos e se posicionar como parceiro confiável em um ecossistema digital cada vez mais regulado e interconectado.
Na Dédalo Security, podemos facilitar esse caminho para você. Atuamos na implementação de normas internacionais, conduzimos testes de vulnerabilidade, auditorias especializadas e programas contÃnuos de conscientização em cibersegurança. Nossa equipe tem capacidade para apoiar sua empresa na construção de maturidade cibernética, garantindo a conformidade com este decreto e com outras leis, além de deixar seu negócio com uma vantagem competitiva em um mercado que exige cada vez mais segurança digital.
Quer saber como podemos te ajudar? Entre em contato com nossos consultores!
