O presidente da república aprovou ontem de 5 de fevereiro de 2020 a Estratégia Nacional de Segurança Cibernética – E-Ciber, conforme o disposto no inciso I do art. 6º do Decreto nº 9.637, de 26 de dezembro de 2018.
A E-Ciber, além de preencher importante lacuna no arcabouço normativo nacional sobre segurança cibernética, estabelece ações com vistas a modificar, de forma cooperativa e em âmbito nacional, características que refletem o posicionamento de instituições e de indivíduos sobre o assunto.
A medida é uma orientação do governo sobre as principais ações por ele pretendidas, em termos nacionais e internacionais, na área da segurança cibernética.
Rafael Narezzi, especialista brasileiro em Cibersegurança, professor de mestrado na Universidade West London, na Inglaterra, e idealizador da conferência internacional Cyber Security Summit Brasil comenta a aprovação do decreto.
“Esse decreto demonstra o desenvolvimento de uma maturidade do Brasil quanto ao tema segurança cibernética, no qual dá importância a uma questão de extrema relevância para a sociedade brasileira. A Estratégia Nacional de Segurança Cibernética (E-Ciber) simboliza que as coisas em prol de uma prática de cibersegurança estão começando a se mover.
Isso demonstra ainda que diversos setores, não somente o da cibersegurança – que é um dos pilares -, estão evoluindo no mundo digital e tendem só a aumentar, trazendo melhores perspectivas.”
“Esse é um setor que merece atenção, já que a transformação e evolução digital dependem da segurança cibernética para obterem êxito. Em razão desse fator, o mercado vive um momento de alta demanda e escassez da mão de obra especializada. Como exemplo disso, as próprias empresas de tecnologia e inovação passaram a capacitar profissionais em cibersegurança para ajudar a demanda a crescer. Amazon e Walmart são grandes cases de sucesso. Investir em Segurança Cibernética é investir no futuro e no desenvolvimento do Brasil”, conclui Rafael Narezzi .
A Estratégia Nacional de Segurança Cibernética – E-Ciber é a orientação do Governo federal à sociedade brasileira sobre as principais ações por ele pretendidas, em termos nacionais e internacionais, na área da segurança cibernética e terá validade no quadriênio 2020-2023.
Em 2015, o Governo federal deu publicidade à Estratégia de Segurança da Informação e Comunicações e de Segurança Cibernética da Administração Pública Federal e com isso impulsionou as discussões sobre o tema no âmbito da Administração Pública federal, e também em outros setores da sociedade.
O Decreto nº 9.637, de 26 de dezembro de 2018, que instituiu a Política Nacional de Segurança da Informação e dispõe sobre princípios, objetivos, instrumentos, atribuições e competências de segurança da informação para os órgãos e entidades da Administração Pública federal, sob o prisma da governança, previu, para sua implementação, a elaboração da Estratégia Nacional de Segurança da Informação e dos Planos Nacionais.
Em virtude da abrangência da Segurança da Informação o Decreto nº 9.637, de 2018, indicou, em seu art. 6º, que a Estratégia Nacional de Segurança da Informação seja construída em módulos, a fim de contemplar a segurança cibernética, a defesa cibernética, a segurança das infraestruturas críticas, a segurança da informação sigilosa e a proteção contra vazamento de dados.
Por coordenação do Gabinete de Segurança Institucional da Presidência da República, e com participação de mais de quarenta órgãos e entidades do Governo, além de instituições privadas e do setor acadêmico, que foram distribuídos em três subgrupos de trabalho, foi elaborada a presente E-Ciber, após trinta e uma reuniões e sete meses de estudos e de debates.
Por meio de metodologia bottom up, e com base nas conclusões dos subgrupos de trabalho, em avaliação comparativa – benchmarking sobre estratégias correlatas de outros países, e em cumprimento ao contido na Política Nacional de Segurança da Informação, chegou-se ao diagnóstico da segurança cibernética global e do Brasil.
Em seguida, foram estabelecidos os objetivos estratégicos nacionais, e as respectivas ações estratégicas, segundo sete eixos de atuação, que demonstram à sociedade brasileira os pontos considerados relevantes para o País na área da segurança cibernética.
[button link=”http://www.planalto.gov.br/ccivil_03/_Ato2019-2022/2020/Decreto/D10222.htm” icon=”fa-th-list” side=”left” target=”” color=”1abfff” textcolor=”ffffff”]Veja aqui a integra publicada no diário oficial em 6 de fevereiro de 2020[/button]
Certificado ICP-Brasil fortalece as ações de governança cibernética nacional
Entenda sobre a documentação digital e o papel do Brasil nesse processo – Ouça
As 10 melhores ferramentas de verificação de vulnerabilidades para testes de penetração – 2019