O avanço exponencial das tecnologias digitais transformou profundamente o funcionamento de governos, empresas e sociedades em escala global. No Brasil, essa transformação é marcada por oportunidades de inclusão econômica e social, mas também por desafios estruturais relacionados à segurança digital. A construção de uma estratégia nacional robusta em cibersegurança é essencial para que o país […]
O avanço exponencial das tecnologias digitais transformou profundamente o funcionamento de governos, empresas e sociedades em escala global. No Brasil, essa transformação é marcada por oportunidades de inclusão econômica e social, mas também por desafios estruturais relacionados à segurança digital.
A construção de uma estratégia nacional robusta em cibersegurança é essencial para que o país se posicione como um ator digital resiliente, autônomo e competitivo globalmente. O debate internacional mostra que países como Alemanha, França e China vêm adotando políticas de nuvem soberana, certificação de fornecedores e investimentos massivos em infraestrutura local para reduzir dependências externas e proteger ativos nacionais.
Leia também: Cidades inteligentes centrada no cidadão: quando dados e pessoas caminham juntos
No Brasil, os desafios são ainda mais pronunciados, devido a lacunas institucionais, déficit de profissionais especializados e fragmentação regulatória. Estudos destacam que o país carece de uma abordagem coordenada, que integre políticas de segurança cibernética, inovação tecnológica e proteção de direitos fundamentais.
Este artigo propõe um conjunto de políticas públicas articuladas para fortalecer a resiliência digital do Brasil, com base nas melhores práticas internacionais, legislação pertinente e nos debates contemporâneos.
No Brasil, o debate sobre cibersegurança ocorre em um contexto marcado por desafios específicos: déficit de capacidades técnicas, vulnerabilidades em infraestruturas críticas e dependência tecnológica externa.
O relatório “Reporte Ciberseguridad 2020” destaca que apenas 12 países da América Latina contam com estratégias nacionais de cibersegurança e que o déficit de recursos humanos especializados permanece como uma barreira estrutural. Complementarmente, o “Latin American Economic Outlook 2023” reforça que o desenvolvimento sustentável da região depende de uma transformação digital inclusiva, que considere não apenas os ganhos econômicos, mas também os riscos à segurança.
No plano global, novos desafios estão surgindo rapidamente com a evolução tecnológica. O relatório “The State of AI Cyber Security” revela como a IA está sendo utilizada para sofisticar ataques cibernéticos, inclusive com deepfakes, automação de malwares e engenharia social avançada. Paralelamente, o relatório “Space Threat Landscape” chama atenção para as ameaças crescentes a infraestruturas espaciais, como satélites e redes globais de comunicação, fundamentais para operações críticas no planeta. O “Global Cybersecurity Outlook” sintetiza essas tendências, alertando que a resiliência cibernética depende não apenas de investimentos em tecnologia, mas também de liderança política, cooperação internacional e fortalecimento de capacidades nacionais.
O Brasil tem desenvolvido uma legislação para abordar a segurança cibernética e a proteção de dados. Mais recentemente, o Brasil instituiu a Política Nacional de Cibersegurança (PNCiber) através do Decreto nº 11.856, de 26 de dezembro de 2023. A finalidade da PNCiber é orientar a atividade de segurança cibernética no País, tendo como um de seus princípios a soberania nacional. A PNCiber busca uniformizar a diversidade regulatória e reduzir os danos infligidos à sociedade por ataques cibernéticos
A PNCiber é instrumentada pela Estratégia Nacional de Cibersegurança e pelo Plano Nacional de Cibersegurança. O Decreto também instituiu o Comitê Nacional de Cibersegurança (CNCiber) para acompanhar a implementação e evolução da PNCiber. O CNCiber é composto por representantes do governo, sociedade civil, instituições científicas e entidades do setor empresarial, tendo a missão de propor atualizações para a PNCiber, a Estratégia e o Plano, avaliar medidas para incrementar a segurança, formular propostas para o aperfeiçoamento da resposta a incidentes, promover a interlocução com entes federativos e a sociedade, e propor estratégias de cooperação internacional (Polido, 2024).
O Brasil enfrenta o desafio de equilibrar a proteção do ambiente digital sem comprometer a evolução rápida e saudável do setor tecnológico. Para isso, é essencial adotar estratégias que incentivem a segurança cibernética sem restringir a inovação, garantindo um ecossistema digital robusto e confiável.
Uma das abordagens fundamentais nesse processo é a adoção de padrões abertos e tecnologias nacionais, fortalecendo a autonomia digital do país. O incentivo ao desenvolvimento de soluções próprias voltadas à segurança cibernética permite maior controle sobre infraestruturas críticas e reduz dependências externas. A PNCiber reforça essa necessidade, promovendo iniciativas que impulsionam a criação de produtos e serviços alinhados aos interesses estratégicos do Brasil.
Além disso, a segurança deve ser incorporada desde a concepção dos produtos e serviços digitais. O conceito de Security by Design, já presente na LGPD, exige que medidas de proteção sejam observadas desde as etapas iniciais do desenvolvimento. A PNCiber reforça essa ideia, destacando que medidas técnicas e administrativas bem implementadas são a base para evitar ataques cibernéticos e mitigar vulnerabilidades sistêmicas.
Por fim, a capacitação técnico-profissional é um aspecto central da PNCiber. Investir na educação em segurança cibernética é fundamental para ampliar a resiliência digital do país e formar talentos capazes de enfrentar os desafios contemporâneos. A promoção da Política Nacional de Educação Digital e da Estratégia Brasileira de Educação Midiática contribui para uma maior conscientização sobre oportunidades e riscos no ambiente digital, fortalecendo a segurança nacional e incentivando a inovação responsável.
Capacitação e fortalecimento do capital humano: O déficit de profissionais especializados é um dos principais gargalos do Brasil. É necessário criar programas nacionais de capacitação em cibersegurança, IA e gestão de riscos, contemplando desde formação técnica até programas de pós-graduação e capacitações específicas para agentes públicos. Políticas de inclusão digital também devem garantir que pequenas e médias empresas tenham acesso a conhecimentos básicos de segurança.
Regulação alinhada a padrões globais: O Brasil deve avançar na harmonização de suas normas de segurança cibernética com padrões internacionais, como os frameworks do NIST, as normas ISO/IEC e as diretrizes da European Union Agency for Cybersecurity. Esse alinhamento deve ocorrer sem renunciar à autonomia regulatória, garantindo a proteção de interesses nacionais e a participação ativa em fóruns internacionais de governança digital.
Proteção de infraestruturas críticas e cadeias globais: As infraestruturas críticas – como energia, telecomunicações, transportes, setor financeiro e ativos espaciais – requerem atenção prioritária. Diversos estudos apontam para a vulnerabilidade crescente de satélites e redes globais, destacando a necessidade de estratégias específicas para esses ativos. No contexto brasileiro, isso implica realizar mapeamentos de vulnerabilidades, criar protocolos de resiliência setorial e estabelecer centros integrados de monitoramento e resposta.
A consolidação de uma estratégia nacional de cibersegurança no Brasil representa não apenas um imperativo técnico, mas uma dimensão essencial da soberania e da autonomia digital. O conjunto de políticas e marcos regulatórios que o país já construiu, como a LGPD e a PNCiber, fornece uma base relevante, mas ainda insuficiente frente à sofisticação crescente das ameaças e à rapidez da transformação tecnológica. Nesse cenário, fortalecer a resiliência digital requer compromisso político, clareza institucional e investimentos consistentes em inovação, capacitação e infraestrutura crítica, de modo que o Brasil consiga proteger seus cidadãos, suas organizações e seus ativos estratégicos.
Ao mesmo tempo, é fundamental que essas medidas de segurança não se tornem barreiras à inovação e ao desenvolvimento econômico. A construção de um ecossistema digital seguro, competitivo e dinâmico deve combinar padrões globais de cibersegurança com estímulo ao empreendedorismo tecnológico e à pesquisa aplicada. Somente assim será possível promover uma transformação digital inclusiva, que amplie oportunidades, preserve direitos e posicione o Brasil como um protagonista resiliente e responsável no cenário digital global.
Darci de Borba é pesquisador do Think Tank da ABES, técnico de planejamento e pesquisa no Ipea, Doutorando em Administração na Universidade do Vale do Rio dos Sinos (UNISINOS) e Mestre em Administração pela Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS). As opiniões expressas neste artigo não refletem, necessariamente, os posicionamentos da Associação.
Luiz Felipe Vieira de Siqueira é advogado, pesquisador do Think Tank da ABES, Doutorando em Inovação & Tecnologia – PPGIT UFMG e sócio da Privacy Point. As opiniões expressas neste artigo não refletem, necessariamente, os posicionamentos da Associação.
Referências
European Union Agency for Cybersecurity. (2025). Space Threat Landscape. Publications Office. https://data.europa.eu/doi/10.2824/8841206
Ifeanyi-Ajufo, N. (2023). Cyber governance in Africa: At the crossroads of politics, sovereignty and cooperation. Policy Design and Practice, 6(2), 146–159. Scopus. https://doi.org/10.1080/25741292.2023.2199960
Kari, M. (2019). Protecting the besieged cyber fortress: Russia’s response to cyber threats. 2019-July, 685–691. Scopus. https://www.scopus.com/inward/record.uri?eid=2-s2.0-85070014506&partnerID=40&md5=c4d04ba33db3a9f561fe1052aa4fc5ec
OECD, Economic Commission for Latin America and the Caribbean, CAF Development Bank of Latin America, & European Commission. (2023). Latin American Economic Outlook 2023: Investing in Sustainable Development. OECD. https://doi.org/10.1787/8c93ff6e-en
Brasil. Decreto nº 11.856, de 26 de dezembro de 2023. Institui a Política Nacional de Cibersegurança e o Comitê Nacional de Cibersegurança. Diário Oficial da União, Brasília, DF, 27 dez. 2023. Disponível em: https://www.planalto.gov.br/ccivil_03/_Ato2023-2026/2023/Decreto/D11856.htm. Acesso em: 27 maio 2025.
Polido, Fabrício Bertini Pasquot. Estado, soberania digital e tecnologias emergentes: interações entre direito internacional, segurança cibernética e inteligência artificial. Revista de Ciências do Estado, Belo Horizonte, v. 9, n. 1, 2024. Disponível em: https://doi.org/10.35699/2525-8036.2024.53066. Acesso em: 27 maio 2025.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
