O Comitê Nacional de Cibersegurança criou dois novos grupos de trabalho, para as próximas missões da política nacional: um para rever e atualizar o anteprojeto de lei que cria a Agência Nacional de Cibersegurança e outro para a formulação de um Plano Nacional de Cibersegurança Estruturante, que reunirá ações estratégicas até 2031.
A criação do grupo que irá revisar o anteprojeto de lei sobre cibersegurança, prevista na Resolução nº 13/2025, retoma um debate iniciado dentro do próprio GSI. O órgão havia proposto a criação de uma Agência Nacional de Cibersegurança (ANCiber), entidade reguladora e executiva voltada a coordenar a política nacional do setor.
Segundo a minuta original elaborada pelo GSI, a ANCiber seria implementada de forma gradual ao longo de cinco anos, atingindo um quadro de 800 servidores e um orçamento anual estimado em R$ 594,12 milhões. Para financiar a nova estrutura, o anteprojeto chegou a prever a criação de uma taxa incidente sobre conexões de internet, mas a proposta foi descartada pelo governo federal por razões econômicas e políticas.
Em dezembro de 2023, o presidente Luiz Inácio Lula da Silva optou por uma abordagem mais enxuta ao editar o Decreto nº 11.856, que instituiu a Política Nacional de Cibersegurança (PNCiber). O texto manteve diretrizes gerais de governança e proteção de infraestruturas críticas, mas retirou a previsão de criação da ANCiber. No lugar, foi criado o Comitê Nacional de Cibersegurança, encarregado de articular a política pública e de propor modelos de governança alternativos.
Agora, o novo grupo de trabalho instituído pelo CNCiber, sob coordenação do Ministério da Gestão e da Inovação em Serviços Públicos (MGI) e da Agência Nacional de Telecomunicações (Anatel), deverá reavaliar o anteprojeto original, comparando diferentes modelos de órgãos de governança — inclusive o proposto pelo GSI — e apresentar um parecer técnico sobre a viabilidade de cada um. O prazo de trabalho é de dois meses, contados a partir da designação oficial de seus membros.
O grupo reúne representantes de 20 instituições, entre órgãos do governo, academia, setor empresarial e sociedade civil, como o Banco Central, o Comitê Gestor da Internet (CGI.br), o CPqD, a Fiesp, a Assespro, a Conexis/Brasscom, o Instituto Peck de Cidadania Digital (IPCD), o IASP e a Fundação Getulio Vargas (FGV).
A Resolução nº 14/2025, por sua vez, cria o grupo de trabalho responsável por formular o Plano Nacional de Cibersegurança Estruturante, documento que definirá ações de curto prazo (2026–2027) e médio prazo (2028–2031).
O plano será coordenado pelo GSI e pelo MGI e deverá mapear iniciativas estratégicas já em andamento, identificar lacunas e propor medidas estruturantes alinhadas à Estratégia Nacional de Cibersegurança. O grupo contará com representantes de 13 instituições, incluindo os ministérios da Ciência e Tecnologia, Justiça e Segurança Pública, Comunicações, Educação e Desenvolvimento, Indústria e Comércio, além da Fiesp, da Assespro, da Conexis/Brasscom, do IASP e da Rede Nacional de Ensino e Pesquisa (RNP).
O prazo para conclusão dos trabalhos é de quatro meses, prorrogável por até dois. Ao final, o grupo deverá apresentar um relatório detalhado com propostas, metas e recomendações para fortalecer a resiliência digital e a capacidade de resposta do país a incidentes cibernéticos.
Criado pelo Decreto nº 11.856/2023, o CNCiber é o principal fórum de coordenação interinstitucional da política de cibersegurança no Brasil. Com as novas resoluções, o governo federal dá sequência à construção de um marco normativo e estratégico para a proteção do espaço cibernético nacional, conciliando as ambições originais do GSI com uma visão mais colaborativa e multissetorial de governança digital.
