E-Ciber 2025: todos os setores devem se responsabilizar pela Cibersegurança

Nova estratégia nacional busca envolver todos na solução e implementação da proteção do ciberespaço, já que o risco digital cresce mais rápido que a capacidade de se proteger

A cibersegurança deixou de ser uma preocupação exclusiva de especialistas e departamentos de TI. Com a publicação da Estratégia Nacional de Cibersegurança (E-Ciber 2025), o governo brasileiro mostra que toda sociedade tem responsabilidade pela proteção digital. O documento, que substitui a versão de 2020, não se dirige apenas ao Estado, mas convoca empresas, universidades e cidadãos a atuarem em conjunto pela soberania digital do país.

“A E-Ciber 2025 é um marco porque amplia a discussão para além do círculo técnico. Ela nos chama a uma responsabilidade coletiva, algo que até então era visto como tarefa do governo ou de grandes corporações”, afirma Michele Nogueira, PhD em Ciência da Computação pela Universidade de Sorbonne e professora da Universidade Federal de Minas Gerais (UFMG).
Isso porque o risco digital cresce mais rápido que a capacidade de proteção. O Fórum Econômico Mundial, em seu relatório Global Cybersecurity Outlook 2025, aponta que dois terços das empresas já preveem o impacto da Inteligência Artificial (IA) na segurança digital. No entanto, apenas 37% possuem ferramentas para avaliar esses riscos.

Entre as pequenas e médias empresas (PMEs), o cenário é ainda mais preocupante: 69% não contam com mecanismos seguros para a adoção de IA. A nova estratégia brasileira reconhece essa fragilidade. PMEs são alvos frequentes e, quando atacadas, podem comprometer cadeias inteiras de fornecimento.

“Se as pequenas engrenagens falham, todo o sistema pode entrar em colapso. PMEs são alvos fáceis porque, em geral, não têm equipes especializadas. Atacá-las é a porta de entrada mais fácil para comprometer cadeias inteiras”, explica Michele Nogueira.

Os eixos da Estratégia

A E-Ciber 2025, proposta pelo Comitê Nacional de Cibersegurança (CNCiber), que agora inclui o setor empresarial e a sociedade civil, é estruturada em pontos-chaves:
• Governança nacional: a estratégia estabelece que o CNCiber será o órgão coordenador, com mecanismos de regulação, fiscalização e controle.
• Soberania tecnológica: a meta é estimular o desenvolvimento de soluções nacionais para reduzir a dependência de tecnologias estrangeiras.
• Inclusão e diversidade: o documento direciona atenção especial a grupos vulneráveis, como crianças, adolescentes e pessoas neurodivergentes.
• Maturidade cibernética: propõe padrões de certificação para elevar o nível de segurança em todos os setores.
• Inovação: incentiva o desenvolvimento e a segurança em PMEs e startups, reconhecendo sua importância em setores críticos.

Cibersegurança na Prática

A estratégia prevê medidas concretas, como a exigência de due diligence cibernética em operações de fusões e aquisições. Esse processo permite que falhas de segurança sejam detectadas antes da finalização de um negócio, evitando perdas financeiras.

“A due diligence cibernética é essencial. O ataque à C&M Software, que explorou credenciais vazadas e afetou 293 instituições financeiras, é um exemplo prático de como falhas críticas podem custar bilhões. A nova estratégia propõe protocolos de resposta e planos de contingência para evitar situações semelhantes”, ressalta Michele Nogueira.

A educação também é um pilar da E-Ciber 2025. O documento defende a capacitação de professores e gestores para difundir noções de segurança desde a educação básica. Outro ponto é a proteção de grupos vulneráveis. Dados alarmantes mostram que mais de 60% das denúncias de crimes na internet envolvem abuso infantil. A estratégia enfatiza que essa proteção deve estar no centro das políticas digitais.

“A E-Ciber nos convida a superar a ‘menoridade da cibersegurança’, assumindo uma postura crítica e responsável. A efetividade da estratégia, no entanto, dependerá do engajamento coletivo. Nenhuma diretriz se sustenta sozinha. A cibersegurança precisa ser vivida na prática, no cotidiano de cada cidadão”, conclui a cientista da computação.

Sobre a Pesquisadora Michele Nogueira

Michele Nogueira é cientista da computação atuando nas áreas de redes de computadores, segurança de redes e privacidade dos dados. Tem doutorado em Ciência da Computação pela Sorbonne Université – UPMC/LIP6, Paris, França (2009) e realizou Pós-doutorado na Universidade Carnegie Mellon (CMU), Pittsburgh, EUA, com bolsa de Estágio Pós-Doutoral no Exterior CAPES, Programas Estratégicos – DRI. Foi membro titular do Conselho Nacional de Proteção dos Dados Pessoais e da Privacidade (CNPD) da Autoridade Nacional de Proteção dos Dados Pessoais (ANPD).

É membro sênior da Association for Computing Machinery (ACM) e do Institute of Electrical and Electronics Engineers (IEEE) em reconhecimento à sua liderança e contribuições técnicas e profissionais.

É professora associada do Departamento de Ciência da Computação da Universidade Federal de Minas Gerais (UFMG) e é membro permanente do programa de

Pós-graduação em Ciência da Computação.

Dedica-se a pesquisas voltadas à cibersegurança e à resiliência de redes e comunicação com aplicações em vários setores da sociedade. Podcast edinhotaon/ Edno Mariano