O governo federal publicou em 4 de agosto de 2025 o Decreto nº 12.753, instituindo a nova Estratégia Nacional de Cibersegurança (E-Ciber). Essa é a segunda versão oficial da estratégia brasileira sobre o tema, substituindo o documento anterior de 2020, e marca um novo estágio de maturidade, governança e articulação para lidar com os crescentes desafios do ambiente digital.
Elaborada pelo Comitê Nacional de Cibersegurança, que reúne 25 instituições do setor público, privado, acadêmico e da sociedade civil, a E-Ciber 2025 amplia a responsabilidade compartilhada entre os atores e propõe uma governança centralizada, com mecanismos de coordenação, regulação e fiscalização mais eficazes.
Entre os principais pilares da nova estratégia estão: fortalecimento da soberania tecnológica, promoção da inclusão digital com foco em grupos vulneráveis, estímulo à inovação em pequenas empresas e startups, e maior cooperação internacional para fortalecer capacidades defensivas conjuntas.
A E-Ciber também prioriza a proteção de infraestruturas críticas, como energia, saúde e finanças, por meio da definição de padrões mínimos de segurança, simulações periódicas e incentivo à contratação de seguros contra ciberincidentes. Um dos objetivos é garantir a continuidade de serviços essenciais mesmo sob ataques digitais.
A estratégia reforça que as empresas brasileiras, independentemente do porte ou setor, precisam assumir uma postura mais proativa frente à cibersegurança. Isso inclui desde a adoção de boas práticas de gestão de riscos, participação em programas de conformidade e resposta a incidentes, até o desenvolvimento ou uso de produtos certificados. A ausência de políticas claras de segurança cibernética pode expor negócios a prejuízos financeiros, reputacionais e legais cada vez mais frequentes no cenário atual.
Outro ponto de destaque é o fortalecimento da cooperação entre entidades públicas e privadas, com a criação de centros especializados em cibersegurança, ampliação da notificação de incidentes, e estímulo à atuação coordenada com países vizinhos e organismos internacionais.
A estratégia inclui ainda medidas para garantir a soberania digital brasileira, como a redução do déficit tecnológico, estímulo à produção nacional de soluções de cibersegurança, e parcerias com institutos de pesquisa e universidades para formar especialistas e desenvolver tecnologias locais.
Diferentemente da versão anterior, a nova E-Ciber não tem vigência definida. Em vez disso, ela será atualizada por meio de planos anuais, permitindo ajustes contínuos conforme o avanço das ameaças e das prioridades nacionais.
