A cibersegurança deixou de ser uma preocupação exclusiva de especialistas e departamentos de TI. Com a publicação da Estratégia Nacional de Cibersegurança (E-Ciber 2025), o governo brasileiro mostra que toda sociedade tem responsabilidade pela proteção digital. O documento, que substitui a versão de 2020, não se dirige apenas ao Estado, mas convoca empresas, universidades e cidadãos a atuarem em conjunto pela soberania digital do país.
“A E-Ciber 2025 é um marco porque amplia a discussão para além do círculo técnico. Ela nos chama a uma responsabilidade coletiva, algo que até então era visto como tarefa do governo ou de grandes corporações”, afirma Michele Nogueira, PhD em Ciência da Computação pela Universidade de Sorbonne e professora da Universidade Federal de Minas Gerais (UFMG).
Isso porque o risco digital cresce mais rápido que a capacidade de proteção. O Fórum Econômico Mundial, em seu relatório Global Cybersecurity Outlook 2025, aponta que dois terços das empresas já preveem o impacto da Inteligência Artificial (IA) na segurança digital. No entanto, apenas 37% possuem ferramentas para avaliar esses riscos.
Entre as pequenas e médias empresas (PMEs), o cenário é ainda mais preocupante: 69% não contam com mecanismos seguros para a adoção de IA. A nova estratégia brasileira reconhece essa fragilidade. PMEs são alvos frequentes e, quando atacadas, podem comprometer cadeias inteiras de fornecimento.
“Se as pequenas engrenagens falham, todo o sistema pode entrar em colapso. PMEs são alvos fáceis porque, em geral, não têm equipes especializadas. Atacá-las é a porta de entrada mais fácil para comprometer cadeias inteiras”, explica Michele Nogueira.
Os eixos da Estratégia
A E-Ciber 2025, proposta pelo Comitê Nacional de Cibersegurança (CNCiber), que agora inclui o setor empresarial e a sociedade civil, é estruturada em pontos-chaves:
- Governança nacional: a estratégia estabelece que o CNCiber será o órgão coordenador, com mecanismos de regulação, fiscalização e controle.
- Soberania tecnológica: a meta é estimular o desenvolvimento de soluções nacionais para reduzir a dependência de tecnologias estrangeiras.
- Inclusão e diversidade: o documento direciona atenção especial a grupos vulneráveis, como crianças, adolescentes e pessoas neurodivergentes.
- Maturidade cibernética: propõe padrões de certificação para elevar o nível de segurança em todos os setores.
- Inovação: incentiva o desenvolvimento e a segurança em PMEs e startups, reconhecendo sua importância em setores críticos.
Cibersegurança na Prática
A estratégia prevê medidas concretas, como a exigência de due diligence cibernética em operações de fusões e aquisições. Esse processo permite que falhas de segurança sejam detectadas antes da finalização de um negócio, evitando perdas financeiras.
“A due diligence cibernética é essencial. O ataque à C&M Software, que explorou credenciais vazadas e afetou 293 instituições financeiras, é um exemplo prático de como falhas críticas podem custar bilhões. A nova estratégia propõe protocolos de resposta e planos de contingência para evitar situações semelhantes”, ressalta Michele Nogueira.
A educação também é um pilar da E-Ciber 2025. O documento defende a capacitação de professores e gestores para difundir noções de segurança desde a educação básica. Outro ponto é a proteção de grupos vulneráveis. Dados alarmantes mostram que mais de 60% das denúncias de crimes na Internet envolvem abuso infantil. A estratégia enfatiza que essa proteção deve estar no centro das políticas digitais.
“A E-Ciber nos convida a superar a ‘menoridade da cibersegurança’, assumindo uma postura crítica e responsável. A efetividade da estratégia, no entanto, dependerá do engajamento coletivo. Nenhuma diretriz se sustenta sozinha. A cibersegurança precisa ser vivida na prática, no cotidiano de cada cidadão”, conclui a cientista da computação.
