E-Ciber define diretrizes de cibersegurança para setor público e privado e fortalece o ambiente regulatório no Brasil
Por Fernando Bryan Frizzarin
O Brasil acaba de dar um passo importante para a consolidação de uma política nacional de cibersegurança com a publicação do Decreto nº 12.573/2025, que institui a Estratégia Nacional de Cibersegurança (E-Ciber).
A medida surge em um momento crítico, em que o país ainda sente os impactos do recente ataque cibernético ao Banco Central — invasão que teve como ponto de entrada um fornecedor terceirizado de tecnologia. A fragilidade nas conexões entre instituições públicas e seus fornecedores foi mais uma vez evidenciada, gerando prejuízos e alertando para a urgência de ações estruturadas.
A E-Ciber brasileira se propõe a organizar políticas públicas em torno da segurança da informação, estabelecer diretrizes claras para os setores público e privado e criar um ambiente regulatório mais maduro e exigente. Um dos pontos de maior destaque da nova estratégia é a criação de um selo de compliance em cibersegurança que, ao que tudo indica, deverá ser obtido por empresas que desejam prestar serviços ao governo brasileiro.
Essa medida espelha uma ação semelhante adotada pelo governo dos Estados Unidos em 2014, com a criação do NIST CSF (National Institute of Standards and Technology Cybersecurity Framework) — um modelo de referência global em gestão de riscos cibernéticos. Assim como o E-Ciber, o NIST CSF foi concebido após uma onda de ataques de grande escala que tiveram origem em falhas de segurança nos sistemas de fornecedores terceirizados conectados a redes críticas do governo e de grandes corporações.
O modelo americano estabeleceu um novo patamar de exigência para empresas que mantêm relações com o setor público: quem quiser fornecer para o governo precisa estar em conformidade com padrões rígidos de segurança e demonstrar maturidade cibernética comprovada. O Brasil caminha para seguir a mesma lógica, e isso representa uma transformação relevante no ambiente regulatório e de negócios nacional.
Há, hoje, um consenso entre especialistas de que a segurança da cadeia de fornecedores é um dos pontos mais frágeis — e perigosos — do ecossistema digital. Grandes organizações, por mais robustas que sejam em seus controles internos, ficam vulneráveis quando conectadas a parceiros e prestadores de serviços que não têm políticas de segurança da informação adequadas.
Nesse sentido, a E-Ciber deve contribuir para que empresas de todos os tamanhos, especialmente pequenas e médias — que compõem a maioria dos fornecedores no Brasil —, também se adequem a normas e boas práticas reconhecidas internacionalmente, como a ISO 27001 e o próprio NIST CSF. Esses padrões não são apenas listas de requisitos, mas guias completos que ajudam as empresas a estruturarem processos, controles, governança e cultura de cibersegurança.
Com a implementação da nova estratégia, a tendência é que auditorias, certificações, segmentações de acesso e planos de resposta a incidentes passem a ser exigências comuns em licitações e contratos públicos. Isso exigirá um esforço de adaptação por parte das empresas, mas também trará maior proteção para o ecossistema digital brasileiro como um todo.
A mensagem para o setor privado é clara: é hora de se preparar para esse novo cenário. Empresas que desejam manter ou iniciar relações com o governo, assim como com as grandes multinacionais, precisarão ser capazes de diagnosticar vulnerabilidades, implementar frameworks reconhecidos e criar políticas eficazes de segurança da informação.
O futuro das relações entre governo e iniciativa privada no Brasil será digital, mas também mais seguro, regulamentado e exigente. Quem se antecipar e investir em conformidade e maturidade cibernética não apenas cumprirá os requisitos legais — mas se colocará em vantagem competitiva num mercado cada vez mais atento à segurança digital.
Redbelt Security oferece Google Security Operations no Brasil
Ciberataques colocam pequenas empresas na mira dos hackers
Identidade e Cibersegurança: O Que Realmente Importa na Escolha de Soluções IAM
Como os idosos são enganados: Kaspersky oferece um guia simples para evitar fraudes digitais
O Crypto ID conecta tecnologia, regulação voltada à segurança da informação com inteligência editorial porque acreditamos no poder da informação bem posicionada para orientar decisões.
Conheça a coluna Cibersegurança.
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!
