Governo publica nova Estratégia Nacional de Cibersegurança, a E-Ciber
Nova E-Ciber determina revisão de Plano Nacional de Cibersegurança, reforça poder das agências para regular assunto em suas áreas, e prevê estímulos ao desenvolvimento do setor no país.
O governo federal publicou nesta terça-feira, 5 de agosto, o Decreto nº 12.573/2025, que institui a nova Estratégia Nacional de Cibersegurança (E-Ciber). A medida substitui a E-Ciber de 2020 e estabelece diretrizes para políticas públicas voltadas à proteção de ciberativos, prevenção de incidentes e fortalecimento da resiliência de serviços essenciais e infraestruturas críticas, como os sistemas de telecomunicações.
A nova E-Ciber está organizada em quatro eixos temáticos: (1) proteção e conscientização do cidadão e da sociedade; (2) segurança e resiliência de serviços essenciais e infraestruturas críticas; (3) cooperação e integração entre entes públicos e privados; e (4) soberania nacional e governança.
A implementação das ações será detalhada no Plano Nacional de Cibersegurança, a ser proposto pelo Comitê Nacional de Cibersegurança e aprovado pelo Gabinete de Segurança Institucional da Presidência da República.
Regulação de riscos e selo de segurança
O texto estabelece diretrizes como o estímulo à adoção de padrões mínimos de segurança para dados sensíveis, criação de um selo nacional de certificação de ciberativos com alto nível de segurança e incentivo à contratação de seguros contra ciberincidentes por operadores de infraestruturas críticas.
O texto coloca o tema como central para as agências reguladoras. Prevê o desenvolvimento de mecanismos regulatórios e de fiscalização para aprimorar a segurança e continuidade dos serviços essenciais, incluindo telecomunicações, com estímulo à realização de exercícios e simulações multissetoriais e à interoperabilidade segura de dados e canais digitais. Diz ainda que os normativos na área deverão ser aprimorados de forma contínua.
No eixo de cooperação, a estratégia incentiva a criação de equipes de prevenção e resposta a incidentes de cibersegurança, centros de compartilhamento de informações e laboratórios especializados. Também propõe a implementação de um mecanismo nacional de notificação de ciberincidentes e a participação ativa do Brasil em fóruns internacionais sobre o tema.
Soberania
No campo da soberania digital, a E-Ciber orienta a atualização da Política Nacional de Cibersegurança, estabelece a criação de um modelo nacional de maturidade em cibersegurança para medir a evolução do setor e orientar planos futuros. Incentiva, ainda, o desenvolvimento de produtos e serviços nacionais voltados à segurança digital, com foco em micro e pequenas empresas.
Outro ponto de destaque é a promoção da capacitação técnica e da formação de especialistas no tema, incluindo apoio à pesquisa acadêmica e ampliação das residências tecnológicas em parceria com institutos de ciência e tecnologia.
Plano Nacional de Cibersegurança
O Plano Nacional de Cibersegurança será o principal instrumento de execução da estratégia e deverá detalhar as iniciativas estratégicas, o cronograma e a governança das ações. A publicação do plano dependerá da anuência dos 15 órgãos públicos que integram o Comitê Nacional de Cibersegurança, conforme previsto no Decreto nº 11.856/2023.
A nova E-Ciber reforça a atuação multissetorial como base para mitigar riscos cibernéticos que afetam tanto a segurança pública quanto o funcionamento de serviços essenciais, como energia, telecomunicações, finanças, transporte e saúde. O decreto já está em vigor.
