Brasil avança na regulamentação de cibersegurança para proteção digital
Brasil se torna líder em tentativas de ataques cibernéticos na América Latina em 2025, evidenciando vulnerabilidades na digitalização pública.
Aumento dos Ataques Cibernéticos e a Fragilidade da Digitalização no Brasil
A digitalização de serviços públicos trouxe benefícios, mas também ampliou as vulnerabilidades, sem que houvesse um aumento proporcional em governança e recursos para cibersegurança. Em 2025, o Brasil se destacou como o país com a maior concentração de tentativas de ataques cibernéticos na América Latina, respondendo por 84% dos casos da região. No primeiro semestre do ano, foram registrados cerca de 315 bilhões de ataques, com um aumento de 51% nas tentativas direcionadas ao setor público, evidenciando a vulnerabilidade de serviços essenciais como saúde, educação e telecomunicações.
Desafios Regulatórios e o Marco Legal da Cibersegurança
A discussão sobre um marco legal para cibersegurança ganhou força com o Decreto 12.573/2025, que estabelece a Estratégia Nacional de Cibersegurança. O projeto de lei PL 4752/2025 visa criar princípios e diretrizes para proteger redes e dados da administração pública em todos os níveis federativos. A proposta busca consolidar um regime jurídico que enfrente incidentes cibernéticos de forma estruturada e contínua.
Um ponto crítico do novo marco é a definição do formato institucional, que pode incluir a criação de uma nova agência de cibersegurança ou a ampliação das atribuições de autarquias existentes, como a Agência Nacional de Proteção de Dados (ANPD). A reestruturação da ANPD, embora tenha fortalecido sua capacidade, levanta questões sobre sua capacidade de lidar com as novas demandas, especialmente considerando sua incumbência com a Lei Geral de Proteção de Dados e o ECA Digital.
Impactos para Empresas e Cadeias de Fornecedores
Empresas que participarem de licitações ou contratos com órgãos que aderirem ao Programa Nacional de Segurança e Resiliência Digital precisarão cumprir padrões mínimos de cibersegurança estabelecidos pela autoridade nacional. Isso inclui controles técnicos, políticas de segurança e auditorias, sob pena de exclusão de disputas. A cibersegurança, agora uma política de Estado, impacta diretamente as empresas, que devem fornecer evidências de conformidade com os níveis de segurança exigidos.
A responsabilidade das empresas se estende a toda a cadeia de fornecedores, incluindo prestadores de serviços em nuvem e desenvolvedores de software. Incidentes frequentemente ocorrem devido a vulnerabilidades em elos terceirizados com controles mais fracos. Diante do aumento dos ataques e seus impactos, a regulamentação da cibersegurança no Brasil busca estruturar uma resposta coordenada e eficaz, elevando a maturidade em cibersegurança no setor público e em serviços essenciais.
Conclusão
O alinhamento legal e regulatório em cibersegurança deve ser uma prioridade para as empresas, considerando as novas obrigações que visam mitigar riscos sistêmicos e garantir a resiliência digital do país. A proteção cibernética se torna um imperativo essencial para assegurar a segurança, estabilidade e confiança na era digital.
Fonte por: Its Show
Autor(a):
Redação
Portal de notícias e informações atualizadas do Brasil e do mundo. Acompanhe as principais notícias em tempo real
