O Gabinete de Segurança Institucional articula junto ao Banco Interamericano de Desenvolvimento de uma linha de crédito de US$ 100 milhões voltada a fortalecer a cibersegurança de pequenas e médias empresas no Brasil. Mas a efetiva materialização dessa linha passa pela comprovação de interesse de pelo menos 10 mil empresas.
Como explicou o secretário de Segurança da Informação e Cibernética do GSI, André Luiz Bandeira Molina, em entrevista exclusiva ao Convergência Digital, a iniciativa busca atender um segmento que costuma ficar à margem de políticas estruturadas de proteção digital, mas que passou a ganhar protagonismo na nova Estratégia Nacional de Cibersegurança, E-Ciber.
O plano é que as PMEs possam acessar recursos para contratar consultorias, serviços de resposta a incidentes ou adequar-se a exigências de segurança impostas por grandes contratantes. “Queremos criar condições para que uma pequena empresa, ao ser exigida por um parceiro maior a ter determinado padrão de segurança, possa se adequar. Ou, ainda, que tenha onde recorrer rapidamente caso sofra um ataque”, explica Molina. A articulação vem sendo costurada com apoio de entidades como Fiesp, Fecomércio e Sebrae, que devem ajudar a mapear a demanda.
Molina destaca que a nova E-Ciber prioriza a proteção dos mais vulneráveis — idosos, crianças, neurodivergentes e PMEs — assim como a ampliação da capacidade nacional em tecnologias emergentes. Entre as ações previstas estão o estímulo à criação de ISACs (Centros de Compartilhamento e Análise de Informações) para facilitar a cooperação entre empresas e a troca de alertas sobre ameaças.
A partir da E-Ciber, está em elaboração o Plano Nacional de Cibersegurança, que destrincha os eixos da Estratégia em uma série de ações. Entre elas, as ISACs, de Information Sharing and Analysis Centers, que atuam na coleta, análise e disseminação de informações úteis sobre ameaças sob uma perspectiva setorial, em muitos casos fornecendo ferramentas para mitigar riscos e aumentar a resiliência.
Antes mesmo do Plano, porém, o foco no momento é a definição do marco legal da segurança cibernética. Uma minuta de projeto de lei foi elaborada pelo GSI e prevê, entre outros pontos, a criação de um órgão central para o tema, como uma agência reguladora, a ANCiber. Esse seria o cenário ideal, mas ele enfrenta resistências – especialmente orçamentárias. Por isso, a proposta também apresenta variações, como uma coordenação entre as agências já existentes ou a criação de uma secretaria para cibersegurança.
A proposta de marco legal está sob avaliação da Casa Civil, que deve devolver essa avaliação ao Comitê Nacional de Cibersegurança na reunião prevista para outubro. Portanto, essa próxima reunião do CNCiber deve avaliar as observações feitas pela Casa Civil para que sejam definidos os próximos passos.
