O Brasil registrou, em 2024, 356 bilhões de tentativas de ataques cibernéticos, representando 38,73% das ameaças na América Latina, de acordo com o FortiGuard Labs. Diante do aumento expressivo das investidas digitais, o governo brasileiro anunciou, em maio de 2025, a criação de um grupo de trabalho para estruturar o Plano Nacional de Cibersegurança. A iniciativa, coordenada pelo Gabinete de Segurança Institucional (GSI), contará com representantes de ministérios, setor empresarial e sociedade civil.
O objetivo do plano é estabelecer diretrizes que fortaleçam a postura cibernética do país. A estratégia prevê ações de curto prazo (2025–2027) e médio prazo (2028–2031), com medidas que vão desde a criação de guias operacionais e requisitos mínimos de cibersegurança para setores críticos até materiais educativos e programas de capacitação.
Rodolfo Almeida, COO da ViperX, startup de segurança ofensiva do grupo Dfense, considera o anúncio uma medida relevante. “A publicação das diretrizes para o Plano Nacional de Cibersegurança representa um passo interessante na forma como o Brasil encara os riscos digitais”, afirma. Ele destaca que o amadurecimento regulatório lembra o processo vivido em outros setores. “Acompanhei de perto, ao longo dos últimos 15 anos, o amadurecimento regulatório de diversos setores e esse movimento guarda semelhanças claras com o que vivenciamos na época da implantação das normas do Bacen: primeiro, vêm as orientações estratégicas; depois, os requisitos se tornam mandatórios.”
Almeida observa que a abrangência da nova proposta vai além das medidas técnicas. “Dessa vez, no entanto, a abrangência é maior. Estamos falando de um esforço nacional, que exigirá das organizações uma mudança estrutural na forma como enxergam a segurança da informação”, explica. Segundo ele, o tema passa a integrar a governança corporativa e a continuidade do negócio. “Não se trata mais de uma pauta restrita ao time de tecnologia, mas de uma agenda transversal, que afeta governança, operação e continuidade do negócio.”
O Plano Nacional de Cibersegurança busca atender à necessidade de maior maturidade digital em um contexto de riscos crescentes. O levantamento do FortiGuard Labs mostra a dimensão do desafio, ao apontar que o Brasil concentra quase 40% das ameaças digitais detectadas na América Latina. Esse cenário pressiona empresas e instituições a adotarem medidas preventivas mais consistentes e a colaborarem de forma coordenada com o setor público.
Para o COO, a construção de uma estratégia de cibersegurança robusta demanda planejamento de longo prazo. “A construção de uma postura cibernética resiliente exige mais do que ferramentas: envolve cultura, processos, preparo técnico e visão de longo prazo”, pontua. O executivo reforça que o plano governamental pode ajudar a estabelecer uma base sólida para o setor privado. “O plano não resolve os problemas sozinho, mas cria uma base importante para que empresas e instituições assumam seu papel em um cenário digital cada vez mais hostil e interdependente.”
O Grupo Dfense, controlador da ViperX, também defende a necessidade de uma abordagem colaborativa entre o setor público e privado. Segundo a empresa, a implementação das diretrizes deve considerar as especificidades técnicas e operacionais das organizações, ao mesmo tempo em que avança em maturidade digital de forma célere e coordenada.
A proposta do governo chega em um momento de pressão por soluções práticas para mitigar riscos digitais. O desafio passa a ser alinhar as diferentes partes interessadas em torno de metas comuns, de forma a proteger as infraestruturas críticas e garantir a segurança das operações em todos os setores. O tema cibersegurança, antes restrito a áreas técnicas, passa a ocupar um espaço central na estratégia das organizações.
Fonte Startupi