Nosso time de Tecnologia apresenta os principais assuntos e notícias que foram relevantes durante os últimos dias.
O objetivo deste informativo é deixar nossos clientes e contatos por dentro de todos os temas que foram repercutidos nas mídias.
Marco Legal da Cibersegurança e Programa Nacional de Segurança e Resiliência Digital
O cenário regulatório de cibersegurança no Brasil está avançando. O Poder Executivo publicou o Decreto nº 12.573/2025, instituindo a nova Estratégia Nacional de Cibersegurança (E-Ciber), em sua segunda edição, a primeira foi lançada em 2020. O documento define as diretrizes estratégicas do governo para a proteção digital e a soberania nacional no tema.
Em paralelo, tramita no Senado Federal o Projeto de Lei nº 4752/2025 (“PL”), publicado no dia 24/9/2025, que propõe a criação do Marco Legal da Cibersegurança, instituindo o Programa Nacional de Segurança e Resiliência Digital e alterando a Lei nº 13.756/2018. O objetivo é fortalecer a capacidade do Brasil de prevenir, detectar, responder e se recuperar de incidentes cibernéticos, diante de um ambiente de riscos cada vez mais sofisticados.
Objetivos do Marco Legal
Entre os objetivos centrais previstos no PL estão:
- Reforçar a resiliência cibernética da administração pública direta e indireta em todos os níveis da federação;
- Prevenir, mitigar e responder a incidentes cibernéticos de forma coordenada;
- Integrar políticas de segurança da informação, proteção de dados e cibersegurança;
- Estimular a formação, capacitação e retenção de profissionais especializados;
- Fomentar capacidades técnicas e operacionais para defesa cibernética no setor público;
- Estabelecer mecanismos de financiamento sustentáveis para segurança digital;
- Promover cooperação entre governo, setor privado e sociedade civil organizada.
Diretrizes das Políticas Públicas de Cibersegurança
As políticas públicas de cibersegurança, conforme propostas pelo PL, deverão observar uma série de diretrizes fundamentais, que orientarão a atuação dos órgãos e entidades abrangidos. Entre elas, destacam-se:
Prevenção e Mitigação de Riscos: Promoção de estratégias preventivas contínuas para identificação, análise, redução e controle de vulnerabilidades e ameaças cibernéticas.
Resposta Coordenada a Incidentes: Estabelecimento de protocolos claros e mecanismos de comunicação eficazes para detecção, reporte, tratamento e recuperação de incidentes, garantindo agilidade e transparência.
Promoção da Cultura de Cibersegurança: Incentivo à educação, conscientização e mudança de comportamento de servidores públicos, gestores, cidadãos e parceiros.
Fomento à Inovação, Pesquisa e Desenvolvimento Nacional: Estímulo à criação e adoção de soluções tecnológicas inovadoras, favorecendo a produção científica e tecnológica nacional.
Cooperação entre Setores: Construção de parcerias estratégicas e compartilhamento de informações e boas práticas entre o setor público, privado e terceiro setor.
Proteção das Infraestruturas Críticas e Serviços Essenciais: Identificação, classificação e proteção especial de ativos, sistemas e processos vitais para a continuidade dos serviços públicos e da ordem econômica e social.
Valorização da Educação e Formação de Recursos Humanos: Criação e manutenção de programas de atualização profissional e capacitação técnica.
Integração de Ações: Articulação e harmonização das iniciativas de cibersegurança em âmbito federal, estadual, distrital e municipal.
Atualização Normativa e Tecnológica Contínua: Revisão e aprimoramento periódico de normas, procedimentos e tecnologias, acompanhando a evolução das ameaças.
Promoção de Parcerias Nacionais e Internacionais: Busca ativa por colaborações, convênios e projetos conjuntos.
Priorização do Interesse Público e Direitos Fundamentais: Garantia de que todas as ações respeitem e protejam os direitos fundamentais, a privacidade e o interesse público.
Princípio da Transversalidade: Assegurar que a cibersegurança permeie todos os setores, políticas e níveis da administração pública.
Responsabilização de Gestores e Agentes Públicos: Responsabilização pela implementação, supervisão e reporte das políticas e incidentes de cibersegurança.
Integração da Cadeia de Fornecimento: Promoção da adoção de padrões mínimos de cibersegurança por fornecedores e parceiros contratuais.
Garantia da Continuidade das Comunicações Digitais: Assegurar a confiabilidade dos meios digitais de comunicação, especialmente em contextos de crise.
Autoridade Nacional de Cibersegurança
O PL prevê a criação de uma Autoridade Nacional de Cibersegurança, que será responsável por normatizar, fiscalizar, auditar e instruir processos administrativos relacionados à cibersegurança.
Essa autoridade estabelecerá e revisará periodicamente padrões mínimos de cibersegurança, abrangendo controles técnicos, organizacionais e processuais, com base em normas nacionais e internacionais. A observância desses padrões será critério para participação no Programa Nacional de Segurança e Resiliência Digital e acesso aos recursos previstos na Lei.
Programa Nacional de Segurança e Resiliência Digital
O programa será instituído no âmbito da administração pública federal direta e indireta, com a possibilidade de adesão de estados, Distrito Federal e municípios, bem como de organizações do setor privado e do terceiro setor, mediante acordos de cooperação.
Seus objetivos incluem a implementação dos princípios e diretrizes do Marco Legal, o estabelecimento de planos de resiliência cibernética em todos os níveis, a definição de metas e indicadores de desempenho, e o fomento à troca de experiências e boas práticas.
Implicações para o Setor Privado
Embora o foco inicial do PL seja a administração pública, a participação do setor privado é incentivada e fundamental para a construção de um ecossistema de cibersegurança robusto. As empresas que aderirem ao Programa Nacional de Segurança e Resiliência Digital deverão se comprometer a implementar as diretrizes e padrões mínimos de cibersegurança definidos pela Autoridade Nacional. Isso inclui a notificação de incidentes relevantes e a integração da avaliação de riscos cibernéticos de seus fornecedores e parceiros à sua própria gestão de riscos.
É importante que as empresas estejam preparadas para essas novas regulamentações, revisando suas políticas internas de segurança da informação, investindo em capacitação de equipes e adaptando seus contratos com fornecedores para incluir cláusulas de cibersegurança. A conformidade com os padrões mínimos de cibersegurança será um diferencial competitivo e uma exigência crescente.