top of page

PNCiber | Entenda a Política Nacional de Cibersegurança




No dia 26 de dezembro, o Brasil deu um passo crucial para fortalecer a segurança cibernética no país com a instituição da Política Nacional de Cibersegurança (PNCiber). Publicado no Diário Oficial da União (DOU), o decreto estabelece metas ambiciosas para proteger não apenas a infraestrutura crítica, mas também os cidadãos brasileiros online.


A PNCiber tem como objetivo primordial o fortalecimento da presença vigilante na internet, especialmente no que diz respeito à segurança de crianças, adolescentes e idosos. Além disso, busca contribuir ativamente no combate aos crimes cibernéticos e promover o desenvolvimento da educação em segurança cibernética em toda a sociedade.


O decreto também estabeleceu o Comitê Nacional de Cibersegurança (CNCiber), uma iniciativa no âmbito da Câmara de Relações Exteriores e Defesa Nacional do Conselho de Governo. Este comitê tem a responsabilidade crucial de acompanhar a implementação e evolução da PNCiber, garantindo que o Brasil esteja à frente das ameaças digitais.


Para Paulo Ribeiro, CEO da FastHelp, este decreto representa um avanço significativo na proteção do ciberespaço brasileiro e na cooperação internacional para combater ameaças digitais. Em sua análise, Ribeiro destaca a importância de abordagens semelhantes a outras políticas de cibersegurança globais, enfatizando a proteção da soberania nacional, dos direitos fundamentais e a cooperação entre setores público e privado.


A tendência global de fortalecimento da segurança cibernética e proteção de dados pessoais é evidente, conforme observado por Ribeiro. Essa iniciativa posiciona o Brasil em consonância com esforços internacionais, consolidando seu compromisso com a defesa digital.


Dentro desse contexto, o cenário de ameaças à segurança cibernética tem evoluído rapidamente, com a infraestrutura crítica se tornando alvo central para agentes maliciosos. Um relatório da Waterfall Security revelou um aumento de 140% nos ciberataques contra operações industriais em 2022, resultando em mais de 150 incidentes. 

A projeção alarmante é que, se esse crescimento persistir, até 15.000 sites industriais podem ser desativados até 2027.



Enfrentando Desafios: Do Legado à Inovação

Vulnerabilidades específicas destacam desafios cruciais na proteção da infraestrutura crítica:


1. Sistemas Antigos

A prevalência de sistemas antigos representa um desafio significativo. Projetados sem considerar a segurança, esses sistemas desatualizados tornam-se alvos fáceis para criminosos cibernéticos. O ataque de ransomware WannaCry em 2017 é um exemplo marcante desse risco, afetando milhares de computadores globalmente.


2. Ameaças Internas

Ameaças internas, sejam intencionais ou acidentais, aumentam o risco para a infraestrutura crítica. O aumento de ameaças impulsionadas por insiders nos EUA ressalta a necessidade de medidas robustas de segurança, incluindo treinamento de funcionários e monitoramento eficaz.


3. Ataques à Cadeia de Suprimentos

Ataques à cadeia de suprimentos, como o incidente SolarWinds, destacam a sofisticação dos invasores. Aumentar a segurança na cadeia de suprimentos torna-se imperativo para evitar comprometimentos.


4. Riscos de Acesso Remoto

O aumento do acesso remoto, impulsionado pela pandemia de COVID-19, introduziu novas vulnerabilidades. Proteger sistemas de acesso remoto torna-se crucial para a infraestrutura crítica.



Um Futuro Resiliente: Estratégias para Mitigar Riscos

Diante desses desafios, é fundamental adotar uma abordagem abrangente para proteger nossa infraestrutura crítica:


  • Inventário de Ativos e Avaliação de Riscos: Identificar e avaliar vulnerabilidades nos sistemas críticos é o primeiro passo. Auditorias regulares e avaliações de riscos ajudam a priorizar medidas de segurança.

  • Atualizações e Patches de Segurança: A atualização de sistemas antigos e a aplicação ágil de patches de segurança são cruciais para fechar vulnerabilidades conhecidas.

  • Treinamento de Funcionários: Capacitar os colaboradores para reconhecer e responder a ameaças cibernéticas ajuda a mitigar riscos internos, promovendo uma cultura de segurança cibernética robusta e autossustentável.

  • Segurança na Cadeia de Suprimentos: Avaliar e aprimorar medidas de segurança na cadeia de suprimentos é essencial. Elevando o nível de segurança da cadeia de suprimentos ao mesmo patamar, garantimos uma conscientização e segurança consistentes em todo o negócio.

  • Controle de Acesso: Implementar sistemas robustos de controle de acesso e monitoramento ajuda a prevenir acessos remotos não autorizados. Protocolos como "Zero Trust" garantem que apenas aqueles que realmente necessitam de acesso sejam autorizados, enquanto solicitações suspeitas são identificadas, registradas e tratadas prontamente.


Em meio a um cenário dinâmico e desafiador, a PNCiber e iniciativas similares trazem esperança e a promessa de um ambiente digital mais seguro para o Brasil. À medida que nos unimos para fortalecer nossas defesas cibernéticas, construímos um futuro onde a inovação próspera e a segurança prevalece. O compromisso nacional com a segurança cibernética é o alicerce para uma era digital resiliente e próspera.

4 visualizações0 comentário
bottom of page