Autor: Thiago Antoniazi – Gerente de SOC (Security Operations Center) @ Shield Security
Em 4 de agosto de 2025, o Brasil deu mais um passo concreto rumo à evolução da sua postura em cibersegurança. O Decreto nº 12.753 instituiu a nova Estratégia Nacional de Cibersegurança (E-Ciber), uma atualização madura e funcional, desenhada para operar como deveria desde o início: um programa vivo de maturidade cibernética. Não é mais um documento. É uma visão estruturada, contínua e coordenada da defesa digital do país. O que muda? A nova E-Ciber rompe com a abordagem burocrática, setorial e fragmentada das iniciativas anteriores. Estabelece governança centralizada sob o CNCiber e o GSI, cria fóruns de regulação e coordenação e impulsiona o desenvolvimento tecnológico nacional com uma ambição clara: fortalecer o ecossistema e construir um modelo soberano de proteção digital. É um movimento que prioriza o território. Valoriza o capital humano e técnico já existente no país. Pela primeira vez em muitos anos, vemos uma política nacional que entende que maturidade não se importa, se constrói. Serviços críticos deixam de operar no escuro Infraestruturas essenciais, historicamente tratadas como silos, passam a ser cobertas por requisitos mínimos de proteção, certificação de produtos e testes multissetoriais de estresse e resiliência. É uma mudança de postura: sair do improviso e testar como se o risco fosse real (porque é). O Brasil sempre teve capacidades técnicas. Mas por muito tempo subutilizou talentos, ignorou lições aprendidas e repetiu erros já conhecidos. A E-Ciber reconhece isso e aponta para uma tendência de integração, continuidade e visão de longo prazo. Inovação, PME e soberania digital A estratégia não foi feita apenas para grandes players. Incentiva startups, PMEs e desenvolvedores locais com mecanismos de estímulo direto. O objetivo é transformar a cibersegurança em vantagem competitiva, não em custo de conformidade. Ao fazer isso, o país cria uma base sólida, um sistema onde a propriedade intelectual nacional é respeitada, o conhecimento é compartilhado e o protagonismo digital deixa de ser promessa. É o início de um novo capítulo, que pode reposicionar o Brasil como referência em segurança cibernética, não apenas como manchete quando o incidente acontece. Cultura: o elo crítico Cibersegurança sem cultura não sobrevive. A E-Ciber reconhece isso e atua onde mais importa: educação, formação técnica, inclusão em currículos escolares e ações de conscientização para toda a sociedade, com foco especial nos grupos mais vulneráveis. O plano avança na coordenação internacional e na criação de canais de colaboração entre governo, academia e setor privado, com estímulo à formação de CSIRTs, estruturas de resposta coordenada e ambientes de intercâmbio ativo. A estratégia agora é execução A E-Ciber não nasce para ocupar uma prateleira. Torna-se programa permanente, com revisão anual, metas claras e ciclos contínuos de planejamento, execução e medição de impacto. A lógica é simples: disponibilidade, integridade, confidencialidade e soberania digital não se constroem com promessa, mas com coordenação, disciplina, investimento e cultura viva. O que isso exige de nós? Para quem atua na linha de frente, setor público ou privado, a mensagem foi renovada: cibersegurança no Brasil deixa de ser pauta residual e vira prioridade de Estado. Ser parte disso significa ir além do discurso. É entender a complexidade, identificar vícios sistêmicos, romper ciclos de improviso e construir defesas que façam sentido técnico, econômico e estratégico. O momento chegou. O cenário mudou. A pergunta agora é direta: estamos preparados para esse novo capítulo, ou dispostos a fazer parte dele?
