Decreto institui Política Nacional de Cibersegurança no Brasil
O decreto publicado no Diário Oficial da União estabelece medidas de regulação, fiscalização e controle da segurança cibernética no país
O decreto publicado no Diário Oficial da União estabelece medidas de regulação, fiscalização e controle da segurança cibernética no país
A Política Nacional de Cibersegurança (PNCiber) foi recentemente instituída no Brasil por meio do Decreto Nº 11.856, publicado pelo governo federal no Diário Oficial da União. A implementação da legislação também contempla a criação do Comitê Nacional de Cibersegurança (CNCiber) no país.
Antes de abordar a PNCiber é importante trazer um pouco da história sobre a cibersegurança brasileira e voltar alguns anos atrás, em 14 de agosto de 2018, quando foi lançada a Lei Geral de Proteção a Dados (LGPD) - que se tornou um marco normativo no âmbito da Segurança da Informação visando assegurar aos titulares o direito de saber como é realizado o tratamento de seus dados pessoais. Esta lei institui a Agência Nacional de Cibersegurança (ANCiber), fiscalizada pelo Comitê Nacional de Cibersegurança (CNCiber) e do Gabinete de Gerenciamento de Cibercrises (GGCiber).
Após algumas invasões em sistemas, principalmente governamentais, vem a PNCiber, que tem como finalidade orientar a atividade de segurança cibernética e garantir direitos fundamentais, como liberdade de expressão, proteção de dados pessoais, proteção da privacidade e acesso à informação.
Um dos destaques da política implementada é a atuação diligente no ciberespaço, principalmente na proteção de crianças, adolescentes e idosos, além de combater crimes cibernéticos.
No decreto também fica estabelecido a participação da sociedade civil, empresas e instituições científicas junto a representantes do governo na formação do Comitê Nacional de Cibersegurança.
Paulo Azevedo, Head of Architecture & Cybersecurity na act digital, vê com otimismo a publicação do decreto que regulamenta ações de cibersegurança no país.
“O texto foi muito bem elaborado aplicando-se às pessoas físicas e jurídicas de direito público ou privado, sem prejuízo ao disposto na Lei Geral de Proteção de Dados Pessoais (LGPD), no que diz respeito às ações de cibersegurança para proteção de dados”, afirma o especialista.
Paulo comenta que a PNCiber soma com outras diretrizes que orientam o uso seguro de tecnologia. “O decreto estabelece competências relativas à cibersegurança nacional, sem conflitar com as demais competências do Comitê Gestor da Internet no Brasil sobre o modelo de governança da Internet”.
A implementação da PNCiber segue uma tendência mundial de preocupação com o uso do ciberespaço. No Fórum Econômico Mundial (WEF) deste ano foi elaborado o estudo Global Risks Report, que destacou a necessidade de medidas que reforcem a segurança em ambientes virtuais.
O relatório ressalta a importância da cibersegurança em um contexto global de conflitos geopolíticos, transformações climáticas, desenvolvimento de inteligência artificial e desigualdade econômica entre os países.
Azevedo afirma que a Política Nacional de Cibersegurança soluciona falhas apontadas desde 2014 pelo relatório da CPI de Espionagem Cibernética do Senado Federal, além de determinar a coordenação de ações de ciberdefesa sob responsabilidade do Ministério da Defesa, por meio do Sistema Militar de Defesa Cibernética (SMDC). O especialista destaca a disponibilização de incentivos ligados ao Sistema Financeiro Nacional para que entidades acadêmicas promovam o aumento da mão de obra especializada em cibersegurança para atender as demandas crescentes da área. Além disso, Azevedo reforça que um ponto importante da PNCiber é a inclusão da cibersegurança na educação fundamental e média nas redes públicas e privadas. “A ampla conscientização da sociedade é crucial para aumentarmos nossa maturidade na segurança digital e diminuir a exposição de cada indivíduo”.
O relatório divulgado pela empresa de consultoria Gartner, com previsões de tendências sobre cibersegurança, estima que 10% das organizações vão usar a privacidade como uma vantagem competitiva e que, até 2026, 10% das grandes empresas terão em vigor um programa ‘Zero Trust’, estratégia de segurança que limita o acesso aos sistemas ou demandas de TI.
Para saber mais, fale com um dos especialistas da act digital.
Quer saber mais sobre os nossos serviços e como podemos gerar novas oportunidades para o seu negócio?