Logo upLexis
search
BlogGeral

Lançada a primeira Política Nacional de Ciberse...

Lançada a primeira Política Nacional de Cibersegurança no Brasil

Atualizado em 20 de fevereiro de 24 | Geral  por

Rômullo Martins

Com o intuito de orientar a atividade de segurança cibernética no Brasil, foi instituída no dia 27 de dezembro de 2023, a Política Nacional de Cibersegurança, a PNCiber. O decreto representa um posicionamento importante do governo em relação aos ataques praticados nos meios digitais, que hoje, tornam tanto as organizações públicas como privadas vulneráveis. 

Essa mudança vem em um momento crucial, afinal, o número de ataques hackers vem crescendo gradativamente ao longo dos últimos anos, acompanhando a digitalização acelerada das informações que vivemos atualmente.

De acordo com o relatório publicado em 2023 pela Trend Micro, empresa multinacional especializada em cibersegurança, o Brasil é o segundo país mais vulnerável a ataques hacker no mundo, ficando atrás apenas dos Estados Unidos. 

Logo, adotar práticas que visem mais segurança no meio digital tem se tornado cada vez mais necessário e crucial.

Quais são os objetivos da Política Nacional de Cibersegurança?


A princípio, o decreto traz os requisitos básicos de como vai funcionar toda a operacionalização em função da promoção de um ambiente digital mais seguro no país, contando com cooperação de entidades públicas e privadas e até mesmo entre os próprios órgãos públicos. 

Tendo em vista que entidades como o Sistema Único de Saúde (SUS) e o Superior Tribunal de Justiça (STJ) já sofreram com ataques hackers, a união de diferentes poderes será essencial para o projeto. 

Dentre os principais objetivos descritos na Política Nacional de Cibersegurança, pode-se citar:

  •  Promover o desenvolvimento de produtos, serviços e tecnologias destinados à segurança cibernética;
  • Garantir a confidencialidade, a integridade, a autenticidade e a disponibilidade das soluções e dos dados utilizados para o processamento, o armazenamento e a transmissão eletrônica ou digital de informações;
  • Fortalecer a atuação diligente no ciberespaço;
  • Contribuir para o combate aos crimes cibernéticos e às demais ações maliciosas no ciberespaço;
  • Estimular a adoção de medidas de proteção cibernética e de gestão de riscos para prevenir, evitar, mitigar, diminuir e neutralizar vulnerabilidades, incidentes e ataques cibernéticos, bem como seus impactos;
  • Incrementar a resiliência das organizações públicas e privadas a incidentes e ataques;
  • Entre outros.

A criação do Comitê Nacional de Cibersegurança

Junto a Política Nacional de Cibersegurança, também foi criado o Comitê Nacional de Cibersegurança, o CNCiber. Este, terá por finalidade avaliar e propor medidas para aperfeiçoar a segurança no meio digital no Brasil, responder a incidentes cibernéticos, propor medidas para o desenvolvimento da educação nessa área, dialogar com os entes e a sociedade em matéria de segurança cibernética, entre outros.

De acordo com o Gabinete de Segurança Institucional, o CNCiber possui 16 membros permanentes, representantes dos seguintes órgãos da Administração Pública Federal:

  • Gabinete de Segurança Institucional da Presidência da República, que o preside;
  • Casa Civil da Presidência da República;
  • Controladoria-Geral da União;
  • Ministério da Ciência, Tecnologia e Inovação;
  • Ministério das Comunicações;
  • Ministério da Defesa;
  • Ministério do Desenvolvimento, Indústria, Comércio e Serviços;
  • Ministério da Educação;
  • Ministério da Fazenda;
  • Ministério da Gestão e da Inovação em Serviços Públicos;
  • Ministério da Justiça e Segurança Pública;
  • Ministério de Minas e Energia;
  • Ministério das Relações Exteriores;
  • Banco Central do Brasil;
  • Agência Nacional de Telecomunicações - Anatel;
  • Comitê Gestor da Internet no Brasil.

Além dos órgãos citados, integram o CNCiber nove representantes da Sociedade Civil, com três representantes de cada um dos grupos abaixo:

  • Entidades da sociedade civil com atuação relacionada à cibersegurança ou à garantia de direitos fundamentais no ambiente digital;
  • Instituições científicas, tecnológicas e de inovação relacionadas à área de cibersegurança; e
  • Entidades representativas do setor empresarial relacionadas à área de cibersegurança.

Em resumo, pode-se dizer que o comitê reunirá um grupo de pessoas dedicadas a fim de atingir os objetivos propostos pela Política Nacional de Cibersegurança.

O que muda para as empresas com a implementação da PNCiber?

Será uma ocasião importante para que as organizações alinhem suas estratégias de segurança da informação com as diretrizes estabelecidas pelo governo. 

Para as empresas que não tratavam este tema como prioridade, pode ser a oportunidade de rever processos internos e externos, fazer investimentos, adequar ferramentas, e mitigar riscos cibernéticos com mais precisão.

Saiba mais sobre riscos cibernéticos

Aproveitando o tema, em nosso blog temos um artigo dedicado a esse tema. Você pode acessá-lo clicando aqui. Aproveite também para assinar a nossa newsletter no formulário abaixo e ficar por dentro de temas como tecnologia, riscos e compliance!

Matérias relacionadas

Imagem de um homem de terno representando a Resolução CVM 50.

CVM 50: como se adequar com tecnologia?

|

Geral

Imagem de um auditório representando o evento Maratona de Supply Chain.

Maratona de Supply Chain: saiba mais sobre a vigésima edição do evento

|

Geral

Um grupo de pessoas no escritório representando o processo de Know Your Customer (KYC).

KYC: saiba tudo sobre Know Your Customer

|

Geral