- Brasil avança para uma arquitetura regulatória de cibersegurança que busca acompanhar as ameaças digitais de forma integrada.
- Estudo da Fortinet aponta 315 bilhões de tentativas de ataques no primeiro semestre de 2025, representando 84% das ocorrências da América Latina.
- A minuta da Lei Geral da Cibersegurança cria o Sistema Nacional de Cibersegurança, com atuação conjunta entre setores como telecomunicações, energia, saúde, finanças, data centers e nuvem.
- Prevê ETIRs setoriais e ISACs para acelerar a resposta a incidentes e ampliar o compartilhamento de informações sobre ameaças, incluindo a cadeia de suprimentos.
- A proposta discute designar a Anatel como Autoridade Nacional de Cibersegurança, destacando desafios de coordenação transversal e necessidade de investimentos técnicos e de legitimidade entre setores regulados.
O Marco Legal da Cibersegurança representa um marco regulatório no Brasil, com foco em elevar a governança de segurança cibernética na esfera nacional. O texto em análise surge em meio a uma transformação observada pelo mercado, que vem elevando o patamar de atuação contra ameaças digitais.
Segundo estudo da Fortinet, apenas no primeiro semestre de 2025 o Brasil registrou 315 bilhões de tentativas de ataques cibernéticos, cerca de 84% de todas as ocorrências da América Latina. O país é um dos mais digitalizados da região, com setor financeiro robusto e expansão de ambientes via Open Finance e APIs.
A evolução do cenário é acompanhada pela adoção de inteligência artificial tanto por defender quanto por agente agressor. Reguladores e empresas buscam IA para detecção e resposta rápidas, enquanto criminosos recorrem às mesmas ferramentas para ataques mais sofisticados.
Em dezembro de 2025, o Banco Central publicou resoluções que tornaram o pentest obrigatório para bancos, fintechs e instituições de pagamento a partir de março de 2026. O impacto é direto na avaliação de vulnerabilidades de entidades financeiras, alinhando-se ao movimento regulatório.
A minuta da Lei Geral da Cibersegurança, criada pelo Comitê Nacional de Cibersegurança (CNCiber), ganha relevância nesse contexto. O objetivo é estruturar a governança de segurança cibernética em nível nacional e conferir ao tema maior previsibilidade regulatória.
Abrangência e guarda-chuva regulatório
Pela leitura da minuta, o Sistema Nacional de Cibersegurança (SNCiber) passa a abranger setores como telecomunicações, energia, saúde, finanças, data centers e computação em nuvem. A ideia é evitar tratativas setoriais isoladas diante de ameaças transversais que atingem múltiplos segmentos.
A proposta também reforça ETIRs setoriais e ISACs, mecanismos que aceleram a resposta a incidentes e facilitam o compartilhamento de informações entre setores. A atuação conjunta reduz a janela de detecção e resposta a ataques.
Cadeia de suprimentos e atribuição de responsabilidades
A extensão de obrigações à cadeia de suprimentos é destacada pela minuta. Boas práticas em fintechs e bancos dependem de fornecedores e parceiros tecnológicos para mitigar brechas comuns no ecossistema.
A designação da Anatel como Autoridade Nacional de Cibersegurança é foco de debate. Embora a agência tenha maturidade regulatória, a coordenação transversal para energia, defesa, saúde e finanças envolve novos desafios de escopo e governança.
Desafios de implementação e próximos passos
Especialistas alertam que o êxito do modelo exige investimento contínuo em capacidade técnica e legitimidade junto a setores com reguladores próprios. A separação entre autoridade regulatória setorial e autoridade nacional precisa de clareza institucional.
A minuta contou com participação de 19 instituições, entre governo, setor privado, academia e sociedade civil. O processo é visto como tão importante quanto o resultado, já que cibersegurança é uma responsabilidade sistêmica.
O avanço atual indica que o Brasil está construindo uma arquitetura regulatória alinhada às ameaças digitais. A partir da transformação da minuta em lei, o desafio será a fiscalização, a conformidade e a adoção prática pelas empresas.
Olhando para o futuro
A adoção da lei dependerá de qualidade técnica e cuidado político. O próximo passo envolve transformar a minuta em norma, com fiscalização efetiva das regras e estímulo à cultura de segurança no ambiente corporativo. A atuação integrada entre setor público e privado é central para a continuidade do desenvolvimento digital brasileiro.
Entre na conversa da comunidade