Plano Nacional de Cibersegurança sai em 2025 e deve indicar caminhos para legisladores
O Conselho Nacional de Cibersegurança (CNCiber) prepara a formalização de objetivos específicos da política nacional, que podem indicar os caminhos para novas recomendações ao mercado de tecnologia e a prestadores de serviços digitais. O tema foi debatido em painel do Futurecom nesta quarta-feira, 9.
As diretrizes farão parte de uma Estratégia Nacional a ser lançada entre dezembro deste ano e janeiro de 2025, e cerca de três meses depois será publicado um Plano Nacional, mais detalhado, segundo o secretário-executivo do Gabinete de Segurança Institucional (GSI) da Presidência da República, Ivan de Sousa Corrêa Filho, que preside o CNCiber.
Durante debate que analisou os principais desafios a serem enfrentados para promover maior segurança cibernética, destacou-se eventuais aprimoramentos de security by design nos dispositivos e a efetiva priorização por parte das empresas de práticas recomendadas, principalmente aquelas que prestam serviços essenciais. Questionado se esses seriam pontos que podem ser incorporados no Plano Nacional, o secretário explicou que o instrumento tem limitações próprias, por se tratar de norma do governo, mas pode ser o ponto de partida.
“A estratégia indica esse caminho, vai indicar, com certeza, esse caminho. Agora, depois entra o processo da legislação em si, se vai haver uma proposta ao Congresso”, explicou o secretário ao Tele.Síntese.
Agência de Cibersegurança
Por enquanto, o projeto de lei que já é considerado como certo a ser encaminhado ao Congresso é o que vai propor uma estrutura de governança para a cibersegurança. Estuda-se formas de manter a ideia de uma Agência Nacional de Cibersegurança de pé, tendo o orçamento como o principal obstáculo.
Em junho do ano passado, o GSI apresentou o projeto inicial da política nacional de cibersegurança, já prevendo a agência como autoridade responsável. O custo previsto era de R$ 84 milhões no primeiro ano, chegando a R$ 594 milhões após receber toda a estrutura prevista apenas para o começo, de 800 servidores. O impacto orçamentário fez com que a ideia do órgão fosse repensada, hoje sendo objeto de debate no CNCiber, em Grupo de Trabalho específico sobre estrutura de governança.
“Eu diria que nós demos um passo atrás para poder avançar com mais firmeza. Esse tema tinha sido levado de uma forma um pouco prematura, sem estar com todos os problemas resolvidos naquela época em que ele foi levado inicialmente. […] Está se estudando outras possibilidades de estrutura de governança, que inclusive sejam mais baratas para serem mantidas”, comentou o secretário-executivo do GSI.
Integrantes do grupo ainda consideram a possibilidade de apresentar uma proposta ainda este ano. Após a minuta pronta, terá de ser analisada pelo Poder Executivo. A previsão de Ivan Corrêa Filho é mais conservadora. “Acredito que no ano que vem esse tema vai estar maduro o suficiente”, concluiu.
A necessidade de uma entidade governamental de referência para acompanhamento das medidas de cibersegurança consta entre demandas prioritárias após diagnóstico realizado em estudo do Instituto Nacional de Combate ao Cibercrime (INCC) (saiba mais aqui).