Estratégia Nacional de  Cibersegurança – Q&A e Recomendações de Governança

Em 04.08.25, a Presidência da República publicou o Decreto n° 15.273/2025 (aqui), o qual institui a Estratégia Nacional de Cibersegurança (“E-Ciber”), na qual institui as diretrizes para a implementação de ações estratégicas, a fim de alcançar os objetivos descritos na Política Nacional de Cibersegurança (“PNCiber”), instituída pelo Decreto nº 11.856/2023 (aqui).

Quais os objetivos principais da E-Ciber?

Conforme o art. 3° da PNCiber, os objetivos a serem alcançados são:

• Promover o desenvolvimento de produtos, serviços e tecnologias de caráter nacional destinados à segurança cibernética;
• Garantir a confidencialidade, integridade, autenticidade e disponibilidade das soluções e dos dados utilizados para o processamento, armazenamento e a transmissão eletrônica ou digital de informações;
• Fortalecer a atuação diligente no ciberespaço, especialmente das crianças, dos adolescentes e idosos;
• Contribuir para o combate aos crimes cibernéticos e às demais ações maliciosas no ciberespaço;
• Estimular a adoção de medidas de proteção cibernética e de gestão de riscos para prevenir, evitar, mitigar, diminuir e neutralizar vulnerabilidades, incidentes e ataques cibernéticos, e seus impactos;
• Incrementar a resiliência das organizações públicas e privadas a incidentes e ataques cibernéticos;
• Desenvolver a educação e capacitação técnico-profissional em segurança cibernética na sociedade;
• Fomentar as atividades de pesquisa científica, desenvolvimento tecnológico e inovação relacionadas à segurança cibernética;
• Incrementar a atuação coordenada e o intercâmbio de informações de segurança cibernética entre os entes federativos, os três poderes, entes privados e a sociedade em geral;
• Desenvolver mecanismos de regulação, fiscalização e controle destinados a aprimorar a segurança e a resiliência cibernéticas nacionais; e
• Implementar estratégias de colaboração para desenvolver a cooperação internacional em segurança cibernética.

Quais serão os eixos temáticos da E-Ciber?

A E-Ciber será dividida em quatro eixos temáticos:

1. a) Proteção e conscientização do cidadão e da sociedade: em que se buscará criar condições seguras para o uso de serviços digitais, especialmente para o público mais vulnerável.
2. b) Segurança e resiliência dos serviços essenciais e das infraestruturas críticas: que objetiva fornecer à sociedade instrumentos efetivos para prevenção e resposta a ciberincidentes, com enfoque em infraestruturas críticas e serviços essenciais.
3. c) Cooperação e integração entre os órgãos e entidades, públicas e privadas: com o objetivo de promover o debate e intercâmbio de informações relacionadas à cibersegurança em âmbito nacional e internacional.
4. d)  Soberania nacional e governança: em que se busca atender e proteger os interesses da sociedade brasileira no ciberespaço e garantir ambiente cibernético confiável que assegure o crescimento econômico e tecnológico do País.

Por que a E-Ciber é relevante para o meu negócio?

1. a) Se sua empresa for de tecnologia e cibersegurança, a implementação, em si mesma, poder apresentar oportunidades de negócio.
2. b) Se sua empresa atuar em serviços essenciais ou em infraestruturas críticas, é provável que a implementação da E-Ciber traga novas obrigações para você, sendo importante já buscar se antecipar às novas obrigações.
3. c) Se sua empresa prestar serviços a negócios que atuam em serviços essenciais ou em infraestruturas críticas, o nível e os requisitos de cibersegurança aplicáveis aumentarão – mas isso pode virar oportunidade de negócios: por exemplo, existe a previsão de criação de selo nacional de certificação de alto nível de segurança de ciberativos, que pode representar grande diferencial competitivo àquelas organizações que obtiverem essa distinção.
4. d) Sua sua empresa não se enquadrar em nenhum desses grupos, a implementação da E-Ciber pode trazer novas oportunidades para sanar déficits de segurança da informação.

Como a E-Ciber será implementada?

Por meio do Plano Nacional de Cibersegurança, a ser proposto pelo Comitê Nacional de Cibersegurança e aprovado pelo Ministro de Estado Chefe do Gabinete de Segurança Institucional da Presidência da República..

Anexo

As perguntas e respostas práticas, focadas em como a E-Ciber pode afetar sua organização estão no documento Anexo.

Atenciosamente,

Assessoria

FecomercioSP. 

FONTE: MIX LEGAL N. 258/2025 – FECOMÉRCIO SP

Voltar para Notícias