Foi aprovado, no dia 05 de fevereiro de 2020, pelo presidente da república, a criação da Estratégia Nacional de Segurança Cibernética – E-Ciber, conforme o disposto no inciso I do art. 6º do Decreto nº 9.637, de 26 de dezembro de 2018. O referido decreto instituiu a Politica Nacional de Segurança da Informação, e definiu como um dos instrumentos de atuação a criação da Estratégia Nacional de Segurança Cibernética.
Entendendo melhor a E-Ciber (Estratégia Nacional de Segurança Cibernética)
A Estratégia Nacional de Segurança Cibernética conterá as ações estratégicas e os objetivos relacionados à segurança da informação, em consonância com as políticas públicas e os programas do Governo federal, sendo construída em módulos, para contemplar a segurança cibernética, a defesa cibernética, a segurança das infraestruturas críticas, a segurança da informação sigilosa e a proteção contra vazamento de dados. Além disso, a ampla participação da sociedade e dos órgãos e das entidades do Poder Público.
Assim, a Estratégia Nacional de Segurança Cibernética – E-Ciber, foi apresentada como uma orientação do Governo Federal à sociedade sobre as principais ações por ele pretendidas, tanto em âmbito nacional como internacional, na área da Segurança Cibernética, tendo validade no prazo de 2020 a 2023.
Por que esse decreto é tão importante
A criação da E-Ciber demonstra uma preocupação do Governo Federal em ampliar o debate sobre o assunto, incluindo a indústria, a academia e a sociedade em geral, com o intuito de criar um padrão nas medidas de segurança cibernética. Para a sua criação o Governo utilizou uma metodologia conhecida como bottom up – “de baixo pra cima” – que é um método de gerenciamento onde é possível organizar ambiente, processo e subsistemas em cadeias horizontalizadas, o que levou ao desenvolvimento do diagnóstico da segurança cibernética do Brasil.
A E-ciber tem como visão tornar o Brasil um país com excelência em segurança cibernética, assim os objetivos estratégicos visam nortear as ações estratégicas do País em segurança cibernética, e representam macrodiretrizes basilares para que o setor público, o setor produtivo e a sociedade possam usufruir de um espaço cibernético resiliente, confiável, inclusivo e seguro.
Os objetivos estratégicos são:
- Tornar o Brasil mais próspero e confiável no ambiente digital;
- Aumentar a resiliência brasileira às ameaças cibernéticas; e
- Fortalecer a atuação brasileira em segurança cibernética no cenário internacional.
Quais as possíveis ações a serem tomadas
Dentro das ações estratégias temos uma série de indicações das possíveis ações que podem ser adotadas pelos órgãos de setor público e privado, para que executem ações a fim de alcançar maturidade nos temas abordados. Importante destacar que as ações podem ser realizadas de diversas formas, mas o intuito principal é criar um nivelamento da segurança cibernética no âmbito nacional e internacional.
Dentro dessas ações estratégicas temos como exemplos, o fortalecimento das ações de governança cibernética, que contemplem iniciativas relacionadas à gestão de pessoas, ao atendimento aos requisitos de segurança cibernética e à gestão dos ativos de informação. O incentivo a concepção de soluções inovadoras em segurança cibernética, buscando o alinhamento entre os projetos acadêmicos e as necessidades da área produtiva, de modo a incentivar a pesquisa e o desenvolvimento de soluções em segurança cibernética, que tragam a necessária inovação aos produtos nacionais nessa área crítica, atual e imprescindível.
A cultura de segurança precisa ser uma realidade
Um importante ponto a destacar é no âmbito educacional, na E-ciber, recomenda-se desenvolver uma cultura de segurança cibernética, por meio da educação, que alcance todos os setores da sociedade e níveis de ensino, a fim de prevenir incidentes e proporcionar o uso responsável das tecnologias, por ser um dos fatores chaves para o desenvolvimento do País.
Nesse sentido, para que eleve o nível de maturidade da sociedade em segurança cibernética, as iniciativas que podem contribuir para esse crescimento são:
- criar políticas públicas que promovam a conscientização da sociedade sobre segurança cibernética;
- propor a inclusão da segurança cibernética, por intermédio de suas competências básicas, e do uso ético da informação na educação básica – educação infantil, ensino fundamental e ensino médio;
- estimular a criação de cursos de nível superior em segurança cibernética;
- propor a criação de programas de incentivo para graduação e pós-graduação no Brasil e no exterior em segurança cibernética;
- fomentar a pesquisa e o desenvolvimento em segurança cibernética.
Com os crescentes avanços tecnológicos que fazem cada vez mais parte do nosso dia a dia, tanto pessoal como profissional, ter o Estado se preocupando com medidas de Segurança Cibernética sinaliza que estamos evoluindo na discussão, mesmo que seja a passos lentos. A Estratégia Nacional de Segurança Cibernética, é um passo importante no que diz respeito ao nivelamento nacional das medidas de segurança cibernética, mas como tratam-se de sugestões, caberá a cada ente público ou privado, investir da forma que atenda as medidas para alcançar a maturidade necessária no que diz respeito a segurança cibernética.
Para que você continue aprofundando seus conhecimentos e entenda melhor sobre a LGPD e como ela muda a forma como encaramos a segurança das informações.
Comments