E-Ciber 2025: Soberania Digital e o Desafio Coletivo da Cibersegurança no Brasil

E-Ciber 2025: Soberania Digital e o Desafio Coletivo da Cibersegurança no Brasil

Belo Horizonte, MG, 30 de agosto de 2025

Da responsabilidade técnica à responsabilidade coletiva

A cibersegurança já não é mais um tema restrito a especialistas ou departamentos de TI. No mundo hiperconectado em que vivemos, todos nós temos papel central na proteção do ciberespaço. Essa é uma das mensagens mais poderosas da nova Estratégia Nacional de Cibersegurança (E-Ciber 2025), publicada em 4 de agosto deste ano. Diferente da versão de 2020, a nova Estratégia não fala apenas para o Estado: ela convoca todos os setores da sociedade — governos, empresas, universidades e cidadãos — para refletirem e atuarem em conjunto pela soberania digital do Brasil. Mas será que já compreendemos essa responsabilidade? Ou ainda delegamos a segurança exclusivamente a órgãos públicos e especialistas?

Estrutura e novidades da E-Ciber 2025

Essa é a segunda versão do documento nacional sobre o tema, proposta pelo Comitê Nacional de Cibersegurança (CNCiber), que hoje reúne 25 instituições, incluindo sociedade civil, comunidade científica e, pela primeira vez, o setor empresarial. Entre os pontos centrais estão:

  • Definição de uma governança nacional de cibersegurança, coordenada pelo CNCiber, com mecanismos de regulação, fiscalização e controle.

  • Fortalecimento da soberania tecnológica, estimulando desenvolvimento nacional e reduzindo dependência de soluções estrangeiras.

  • Inclusão e diversidade, com atenção especial a grupos vulneráveis — crianças, adolescentes, idosos e pessoas neurodivergentes.

  • Promoção da maturidade cibernética, com padrões de certificação e níveis de segurança.

  • Inovação em Pequenas e Médias Empresas (PMEs) e startups, reconhecendo que setores críticos como telecomunicações, finanças e transportes dependem fortemente de empresas privadas, muitas vezes frágeis diante dos ataques.

Aqui cabe uma reflexão: se as pequenas engrenagens falham, todo o sistema pode entrar em colapso. PMEs são alvos fáceis, pois raramente contam com equipes especializadas. Atacá-las é muitas vezes a porta de entrada mais fácil para comprometer cadeias inteiras.

Cultura de segurança: do “esclarecimento” kantiano à responsabilidade digital

Um aspecto essencial da E-Ciber é a educação e a conscientização em cibersegurança. O documento defende a criação de uma cultura sustentável, enraizada na sociedade. Nesse ponto, vale recorrer a Immanuel Kant: para o filósofo, o “esclarecimento” é a saída da menoridade, quando deixamos de depender do pensamento dos outros e buscamos o conhecimento de forma autônoma. Em paralelo, a E-Ciber 2025 nos convida a superar a “menoridade da cibersegurança”, assumindo uma postura crítica e responsável no ciberespaço. Mas será que a sociedade brasileira está pronta para esse movimento? Ou continuamos esperando soluções prontas vindas de fora?

Objetivos estratégicos e o cenário global

A E-Ciber 2025 lista objetivos ambiciosos:

  • Reforçar a soberania nacional e os interesses do país no ciberespaço.

  • Ampliar a educação e a capacitação técnico-profissional em cibersegurança.

  • Integrar esforços entre União, estados, municípios, setor privado e sociedade civil.

  • Fomentar pesquisa, desenvolvimento e inovação tecnológica nacionais.

  • Intensificar o combate aos crimes cibernéticos.

Esses compromissos ganham relevância diante dos alertas do Global Cybersecurity Outlook 2025, do Fórum Econômico Mundial: dois terços das empresas já preveem impacto da IA na segurança digital, mas apenas 37% possuem ferramentas para avaliar riscos. Entre as pequenas, 69% não têm mecanismos seguros de adoção de IA. Em outras palavras, o risco cresce mais rápido do que a capacidade de proteção. A E-Ciber 2025 fomenta uma resposta, mas sua efetividade dependerá da adesão e engajamento coletivo.

Exemplos práticos e casos ilustrativos

A Estratégia prevê exigências como due diligence cibernética em operações de fusões e aquisições. Imagine o banco Nogueira S.A. adquirindo a fintech Tavares Finance S.A. que segue padrões mínimos de criptografia, rastreabilidade e certificação. Com a due diligence, falhas críticas podem ser detectadas antes da conclusão do negócio, evitando perdas milionárias. Casos reais reforçam essa necessidade: o ataque a C&M Software, que explorou credenciais vazadas e afetou 293 instituições financeiras, expôs falhas que custaram bilhões. A E-Ciber 2025 propõe protocolos de resposta e planos de contingência para evitar situações semelhantes. Mas surge a questão: os mecanismos estatais conseguirão acompanhar a velocidade exponencial do cibercrime? 

Educação, identidade digital e proteção de vulneráveis

Outro eixo de destaque é a capacitação de professores e gestores para difundir noções de segurança desde a educação básica até a formação executiva. Cursos e programas de qualificação são essenciais para alinhar estratégia de negócios à gestão de riscos digitais — inclusive exigência já estabelecida pelo Banco Central em resoluções recentes. A Estratégia também aborda a identidade digital, propondo autenticação segura com privacidade. Mas até que ponto estamos realmente no controle da nossa identidade digital? Será que a promessa de inclusão não traz riscos ocultos ainda pouco compreendidos? No campo da proteção social, o dado é alarmante: mais de 60% das denúncias de crimes na Internet envolvem abuso infantil. A E-Ciber 2025 enfatiza que a proteção de grupos vulneráveis precisa estar no centro das políticas digitais.

Cooperação, pesquisa e inovação

A E-Ciber 2025 também incentiva a participação em fóruns acadêmicos e profissionais, como a DCC Week, ampliando a cooperação entre universidades, empresas e governo. Além disso, fomenta pesquisa científica e inovação tecnológica, promovendo o desenvolvimento de soluções brasileiras em cibersegurança e fortalecendo nossa presença em redes internacionais.

Conclusão: um chamado à ação

A Estratégia Nacional de Cibersegurança 2025 é mais do que um documento técnico: é um marco histórico para a resiliência digital do Brasil. Ao integrar governo, setor privado, academia e sociedade, ela busca equilibrar soberania, inovação, governança e proteção social. Mas nenhuma diretriz se sustenta sozinha. A cibersegurança precisa ser vivida na prática — nos negócios, nas escolas, nas políticas públicas e no cotidiano digital de cada cidadão. E você, já refletiu sobre o seu papel na cibersegurança do país? Está preparado para assumir essa responsabilidade coletiva?

Esta matéria foi escrita por Lucas Tavares, aluno da UFMG, e Michele Nogueira, Doutora em Ciência da Computação pela Sorbonne Université, professora do Departamento de Ciência da Computação da UFMG e pesquisadora CNPq nível B.

Talvez, você também se interesse por essas outras matérias publicadas na coluna Atualidades em Cibersegurança da revista SBC Horizontes.

Boas leituras!

Compartilhe:
error
fb-share-icon
Tweet
Acessos: 129

Leia também

Giro SBC | Edição 34/25

Giro SBC | Edição 34/25

Giro SBC | Edição 33/25

Giro SBC | Edição 33/25

De olho na web do futuro: o Observatório Nacional de Blockchain como infraestrutura pública de conhecimento

De olho na web do futuro: o Observatório Nacional de Blockchain como infraestrutura pública de conhecimento

Giro SBC | Edição 32/25

Giro SBC | Edição 32/25

Giro SBC | Edição 31/25

Giro SBC | Edição 31/25

Skynet

Skynet