Aumento dos Ataques Cibernéticos e a Fragilidade da Digitalização no Brasil
A digitalização de serviços públicos trouxe benefícios, mas também ampliou as vulnerabilidades, sem que houvesse um aumento proporcional em governança e recursos para cibersegurança. Em 2025, o Brasil se destacou como o país com a maior concentração de tentativas de ataques cibernéticos na América Latina, respondendo por 84% dos casos da região. No primeiro semestre do ano, foram registrados cerca de 315 bilhões de ataques, com um aumento de 51% nas tentativas direcionadas ao setor público, evidenciando a vulnerabilidade de serviços essenciais como saúde, educação e telecomunicações.
Desafios Regulatórios e o Marco Legal da Cibersegurança
A discussão sobre um marco legal para cibersegurança ganhou força com o Decreto 12.573/2025, que estabelece a Estratégia Nacional de Cibersegurança. O projeto de lei PL 4752/2025 visa criar princípios e diretrizes para proteger redes e dados da administração pública em todos os níveis federativos. A proposta busca consolidar um regime jurídico que enfrente incidentes cibernéticos de forma estruturada e contínua.
Um ponto crítico do novo marco é a definição do formato institucional, que pode incluir a criação de uma nova agência de cibersegurança ou a ampliação das atribuições de autarquias existentes, como a Agência Nacional de Proteção de Dados (ANPD). A reestruturação da ANPD, embora tenha fortalecido sua capacidade, levanta questões sobre sua capacidade de lidar com as novas demandas, especialmente considerando sua incumbência com a Lei Geral de Proteção de Dados e o ECA Digital.
Impactos para Empresas e Cadeias de Fornecedores
Empresas que participarem de licitações ou contratos com órgãos que aderirem ao Programa Nacional de Segurança e Resiliência Digital precisarão cumprir padrões mínimos de cibersegurança estabelecidos pela autoridade nacional. Isso inclui controles técnicos, políticas de segurança e auditorias, sob pena de exclusão de disputas. A cibersegurança, agora uma política de Estado, impacta diretamente as empresas, que devem fornecer evidências de conformidade com os níveis de segurança exigidos.
A responsabilidade das empresas se estende a toda a cadeia de fornecedores, incluindo prestadores de serviços em nuvem e desenvolvedores de software. Incidentes frequentemente ocorrem devido a vulnerabilidades em elos terceirizados com controles mais fracos. Diante do aumento dos ataques e seus impactos, a regulamentação da cibersegurança no Brasil busca estruturar uma resposta coordenada e eficaz, elevando a maturidade em cibersegurança no setor público e em serviços essenciais.
Conclusão
O alinhamento legal e regulatório em cibersegurança deve ser uma prioridade para as empresas, considerando as novas obrigações que visam mitigar riscos sistêmicos e garantir a resiliência digital do país. A proteção cibernética se torna um imperativo essencial para assegurar a segurança, estabilidade e confiança na era digital.
Fonte por: Its Show