Cibersegurança agora é tarefa de todos: Nova estratégia nacional convoca empresas e cidadãos para a batalha digital

08/10/2025 cyber criptografia, Cyber Segurança, E-ciber

Com a E-Ciber 2025, Brasil abandona a visão de que a proteção digital é exclusiva do governo e estabelece a responsabilidade coletiva como pilar para defender a soberania tecnológica do país em um cenário de riscos crescentes.

A proteção do ciberespaço brasileiro deixou de ser uma responsabilidade restrita aos corredores do governo ou às salas de servidores de grandes corporações. Com a publicação da nova Estratégia Nacional de Cibersegurança (E-Ciber 2025), o Brasil dá um passo ousado e necessário: convoca toda a sociedade — empresas, universidades e cada cidadão — para a linha de frente da batalha digital. O documento, que substitui a versão de 2020, representa uma mudança de paradigma, reconhecendo que, em um mundo hiperconectado, a segurança é um dever coletivo e a única forma de garantir a soberania nacional.

A nova abordagem nasce de uma constatação alarmante: o risco digital avança em um ritmo muito mais acelerado do que nossa capacidade de nos protegermos. O Fórum Econômico Mundial já aponta que, embora a maioria das empresas preveja o impacto da Inteligência Artificial em sua segurança, poucas estão de fato preparadas. O cenário é ainda mais crítico entre as Pequenas e Médias Empresas (PMEs), que são alvos fáceis e representam o elo mais fraco da corrente. “Se as pequenas engrenagens falham, todo o sistema pode entrar em colapso. PMEs são alvos fáceis porque, em geral, não têm equipes especializadas. Atacá-las é a porta de entrada mais fácil para comprometer cadeias inteiras”, explica Michele Nogueira, PhD em Ciência da Computação pela Sorbonne e professora da UFMG.

Para quem não é da área, podemos simplificar alguns termos…

Um dos conceitos práticos que a E-Ciber 2025 introduz é a “due diligence cibernética”. Imagine que você vai comprar uma empresa. A “due diligence” (diligência prévia) tradicional já incluía verificar as finanças e os contratos. Agora, a nova estratégia tornará obrigatório um “check-up de segurança digital”. Isso significa que, antes de fechar negócio, a empresa compradora deverá investigar profundamente a segurança dos sistemas da empresa-alvo, procurando por falhas, vulnerabilidades ou até mesmo invasões passadas. Essa medida evita que uma empresa “compre” problemas que podem custar bilhões no futuro, como no caso do ataque à C&M Software, que afetou quase 300 instituições financeiras por meio de credenciais vazadas.

Soberania, inclusão e educação como pilares

Proposta por um Comitê Nacional de Cibersegurança (CNCiber) agora mais diverso, com a inclusão do setor empresarial e da sociedade civil, a E-Ciber 2025 se estrutura em eixos claros. Ela busca fortalecer a governança, estimular o desenvolvimento de soluções tecnológicas nacionais para reduzir a dependência externa e, crucialmente, promover a inclusão, com atenção especial à proteção de grupos vulneráveis, como crianças e adolescentes, que representam mais de 60% das denúncias de crimes na internet. A estratégia também propõe elevar a maturidade cibernética de todo o país por meio de padrões de certificação e incentivar a inovação segura em PMEs e startups.

A educação é vista como a fundação de toda a estrutura. A nova diretriz defende a capacitação de professores para que noções de segurança digital sejam ensinadas desde a educação básica, formando cidadãos mais conscientes e preparados. No fim das contas, a E-Ciber 2025 é um chamado para que o Brasil abandone o que Michele Nogueira chama de “menoridade da cibersegurança”. A efetividade da estratégia, contudo, não dependerá apenas do papel do governo, mas do engajamento ativo de cada brasileiro, que precisa entender que a cibersegurança não é um conceito abstrato, mas uma prática diária e indispensável para a vida no século 21.

Redação do Movimento PB com informações de Cryptoid

Redação do Movimento PB [NMG-OGO-08102025-H1I8J3-13P]