O Comitê Nacional de Cibersegurança (CNCiber) anunciou a criação de um grupo de trabalho temático com a missão de desenvolver o Plano Nacional de Cibersegurança. A iniciativa tem como objetivo principal estabelecer diretrizes e recomendações voltadas ao setor de tecnologia e aos prestadores de serviços digitais, com foco na consolidação de uma estrutura robusta de segurança cibernética no Brasil. A formação do grupo foi oficializada por meio de resolução publicada no Diário Oficial da União (DOU) nesta terça-feira, 27.
O grupo será composto por representantes do governo federal, do setor empresarial e da sociedade civil. Sua atuação estará alinhada à Política Nacional de Cibersegurança, assinada pelo presidente Luiz Inácio Lula da Silva em 2023. Essa política contempla um conjunto de ações e necessidades identificadas por especialistas e instituições que atuam no campo da cibersegurança, com o intuito de fortalecer a capacidade nacional de prevenção, resposta e mitigação de ameaças digitais. O governo afirma que o plano buscará integrar as melhores práticas internacionais ao contexto institucional brasileiro.
Estrutura e funcionamento do grupo de trabalho
Com duração prevista de quatro meses, o grupo será coordenado pelo Gabinete de Segurança Institucional da Presidência da República. Entre os órgãos do governo federal que farão parte da iniciativa estão:
- Ministério da Ciência, Tecnologia e Inovação
- Ministério das Comunicações
- Ministério do Desenvolvimento, Indústria, Comércio e Serviços
- Ministério da Educação
- Ministério da Gestão e da Inovação em Serviços Públicos
- Ministério da Justiça e Segurança Pública
Também integrarão o grupo representantes de entidades do setor privado e da sociedade civil, como a Confederação das Associações das Empresas Brasileiras de Tecnologia da Informação (ASSESPRO) e o Instituto dos Advogados de São Paulo.
Durante os trabalhos, o grupo deverá mapear as ações em andamento ou planejadas na administração pública federal relacionadas à cibersegurança. As propostas serão organizadas em duas frentes: ações de curto prazo (previstas para o período de 2025 a 2027) e ações de médio prazo (de 2028 a 2031). Ao final do prazo estabelecido, o relatório será finalizado e encaminhado ao CNCiber para deliberação.
Novas iniciativas em cibersegurança
Além do grupo responsável pelo Plano Nacional, o CNCiber também instituiu, conforme informações publicadas pelo Valor Econômico, outros grupos de trabalho voltados a temas estratégicos. Um deles será encarregado de elaborar um guia para a criação e operação de Centros de Análise e Compartilhamento de Informações. Outro grupo desenvolverá um Guia de Requisitos Mínimos de Cibersegurança voltado a provedores e operadores de Serviços Essenciais e de Infraestruturas Críticas (SEICs).
As iniciativas reforçam o compromisso do governo em ampliar a governança e a resiliência cibernética do país, promovendo maior cooperação entre o setor público, o setor privado e a sociedade civil.
