Polityka Narodowa Cyberbezpieczeństwa (PNCiber) została niedawno ustanowiona w Brazylii na mocy Dekretu nr 11.856, opublikowanego przez rząd federalny w Dzienniku Urzędowym Związku. Wdrożenie tego aktu prawnego obejmuje również utworzenie Narodowego Komitetu Cyberbezpieczeństwa (CNCiber) w kraju.

Zanim omówimy PNCiber, warto cofnąć się do historii cyberbezpieczeństwa w Brazylii, sięgając kilku lat wstecz, do 14 sierpnia 2018 roku, kiedy to uchwalono Ogólną Ustawę o Ochronie Danych Osobowych (LGPD) - która stała się kamieniem milowym w zakresie Bezpieczeństwa Informacji, mając na celu zapewnienie obywatelom prawa do wiedzy na temat przetwarzania ich danych osobowych. Ta ustawa ustanowiła Agencję Narodowego Cyberbezpieczeństwa (ANCiber), nadzorowaną przez Narodowy Komitet Cyberbezpieczeństwa (CNCiber) oraz Gabinet Zarządzania Kryzysami Cybernetycznymi (GGCiber).

Po kilku atakach na systemy, zwłaszcza rządowe, powstała PNCiber, która ma na celu ukierunkowanie działalności w zakresie cyberbezpieczeństwa oraz zapewnienie podstawowych praw, takich jak wolność słowa, ochrona danych osobowych, prywatność i dostęp do informacji.

Jednym z kluczowych elementów wprowadzonej polityki jest szczególna troska o ochronę dzieci, młodzieży i osób starszych w cyberprzestrzeni, a także walka z cyberprzestępczością.

Dekret określa również udział społeczeństwa obywatelskiego, firm i instytucji naukowych w pracach Narodowego Komitetu Cyberbezpieczeństwa obok przedstawicieli rządu.

Paulo Azevedo, szef działu architektury i cyberbezpieczeństwa w act digital, z optymizmem przyjmuje publikację dekretu regulującego działania cyberbezpieczeństwa w kraju.

„Tekst został bardzo dobrze opracowany, stosując się do zasad zarówno osób fizycznych, jak i prawnych, zarówno publicznych, jak i prywatnych, bez uszczerbku dla postanowień Ogólnej Ustawy o Ochronie Danych Osobowych (LGPD) w zakresie działań cyberbezpieczeństwa na rzecz ochrony danych” - mówi specjalista.

Paulo komentuje, że PNCiber uzupełnia inne wytyczne dotyczące bezpiecznego korzystania z technologii. „Dekret ustala kompetencje w zakresie cyberbezpieczeństwa narodowego, nie kolidując z innymi kompetencjami Komitetu Zarządzającego Internetem w Brazylii, dotyczącymi modelu zarządzania Internetem.”

Cyberbezpieczeństwo: globalna troska

Wdrożenie PNCiber wpisuje się w światowy trend troski o wykorzystanie cyberprzestrzeni. Na tegorocznym Światowym Forum Ekonomicznym (WEF) opracowano raport Global Risks, który podkreślił potrzebę wzmocnienia bezpieczeństwa w wirtualnych środowiskach.

Raport podkreśla znaczenie cyberbezpieczeństwa w kontekście globalnych konfliktów geopolitycznych, zmian klimatycznych, rozwoju sztucznej inteligencji i nierówności ekonomicznych między krajami.

Znaczenie PNCiber

Azevedo twierdzi, że Polityka Narodowa Cyberbezpieczeństwa rozwiązuje problemy wskazane w raporcie z 2014 roku przez Komisję Ścigania Cyberszpiegostwa Senatu Federalnego, a także określa koordynację działań w zakresie obrony cybernetycznej pod odpowiedzialnością Ministerstwa Obrony, poprzez Wojskowy System Obrony Cybernetycznej (SMDC). Specjalista podkreśla dostępność zachęt związanych z Narodowym Systemem Finansowym, aby instytucje akademickie mogły zwiększyć liczbę specjalistów w dziedzinie cyberbezpieczeństwa w odpowiedzi na rosnące zapotrzebowanie w tym obszarze. Ponadto Azevedo podkreśla, że ważnym punktem PNCiber jest włączenie cyberbezpieczeństwa do edukacji podstawowej i średniej w szkołach publicznych i prywatnych. „Szerokie uświadamianie społeczeństwa jest kluczowe, aby zwiększyć naszą dojrzałość w zakresie bezpieczeństwa cyfrowego i zmniejszyć narażenie każdego obywatela.”

Raport opublikowany przez firmę doradczą Gartner, z prognozami dotyczącymi trendów w cyberbezpieczeństwie, szacuje, że 10% organizacji będzie wykorzystywać prywatność jako przewagę konkurencyjną, a do 2026 roku 10% dużych firm wprowadzi program 'Zero Trust' – strategię bezpieczeństwa, która ogranicza dostęp do systemów lub wymagań IT.

Aby dowiedzieć się więcej, skontaktuj się z jednym ze specjalistów act digital.