Avanço do Projeto de Lei de Cibersegurança no Brasil
O Projeto de Lei de Cibersegurança em tramitação no Senado reacende o debate sobre a necessidade de uma política nacional que minimize a vulnerabilidade do Brasil a ataques digitais. Especialistas apontam que a estrutura proposta ainda não é suficiente para enfrentar a urgência do problema, destacando a falta de uma abordagem robusta e integrada.
Patricia Peck, advogada e especialista no tema, critica a atual proposta, afirmando que o Brasil precisa de uma estrutura sólida e não de soluções improvisadas. Ela ressalta que o país deveria ser uma referência em cibersegurança, dada a quantidade de ameaças enfrentadas.
Desenho da Agência de Cibersegurança
Um dos aspectos mais debatidos do projeto é a criação do órgão responsável pela coordenação da política nacional de cibersegurança. As opções incluem fortalecer agências existentes, como a Anatel e o GSI, ou estabelecer uma nova agência dedicada exclusivamente ao tema.
Patricia defende a criação de uma nova agência, argumentando que alternativas como a Anatel não possuem a governança necessária para regular setores diversos de forma eficaz. Ela também aponta que o GSI carece da estrutura e autonomia adequadas para lidar com a cibersegurança no setor privado.
Obrigatoriedade de Reporte de Incidentes
Outro ponto central do projeto é a obrigatoriedade de que empresas relatem incidentes significativos de cibersegurança ao governo. Embora a proposta siga uma tendência global, a falta de definições claras pode gerar confusão e sobrecarga para as empresas.
Patricia sugere um modelo que combine critérios quantitativos e qualitativos para classificar os incidentes, permitindo que o governo priorize aqueles que realmente ameaçam a infraestrutura crítica do país.
Financiamento e Governança
A proposta atual vincula o financiamento do programa ao Fundo Nacional de Segurança Pública e às loterias federais, o que gera preocupações sobre a possibilidade de desvio de recursos. Patricia enfatiza a necessidade de uma governança forte para garantir que os fundos sejam utilizados de forma eficaz em cibersegurança.
Ela propõe a criação de metas legais, relatórios públicos e incentivos fiscais para empresas que investirem em segurança digital, além de integrar a discussão com a reforma tributária para estimular investimentos na área.
Desafios para as Empresas
Se aprovado, o projeto trará mudanças significativas na governança corporativa, especialmente para pequenas e médias empresas que enfrentam limitações orçamentárias e de pessoal. Patricia destaca quatro desafios principais: falta de estrutura técnica, necessidade de integração entre áreas, dificuldades em manter registros e aumento dos custos de implementação.
Ela também defende a criação de um cargo dedicado à segurança da informação, semelhante ao encarregado de dados da LGPD, para fortalecer a resposta a incidentes e reduzir a vulnerabilidade do Brasil a ataques cibernéticos.
Referências Internacionais e Desafios Culturais
Enquanto o Brasil ainda discute conceitos básicos, países como Argentina e Chile avançam em suas políticas de cibersegurança, inspirando-se em modelos internacionais. Para alcançar padrões globais, Patricia sugere a adoção de frameworks reconhecidos e uma melhor articulação entre segurança digital e privacidade.
Os principais desafios enfrentados pelo Brasil são de natureza institucional e cultural, com a fragmentação entre órgãos públicos dificultando a definição de liderança e a coordenação necessária para avanços significativos na área de cibersegurança.
Fonte por: It Forum