Exclusivo: Nova estratégia nacional de cibersegurança prevê apoio a MEIs, micro e pequenas empresas

O Comitê Nacional de Cibersegurança costura os detalhes finais da revisão da Estratégia Nacional de Cibersegurança, ou E-Ciber. A nova versão traz quatro eixos de ação que trazem focos esperados em infraestruturas críticas, cooperação internacional e governança, mas com inflexão especial sobre a proteção das pessoas e dos pequenos negócios.

“Essa é uma perspectiva importante da E-Ciber, um foco na proteção do cidadão e da sociedade”, explica o general Ivan de Sousa Corrêa Filho, secretário executivo do Gabinete de Segurança Institucional e que preside o CNCiber. “É um eixo voltado a ensinar as pessoas, especialmente os mais vulneráveis, a tomarem conta de si mesmos.”

Nessa linha, haverá um olhar dedicado aos pequenos negócios, como MEIs, micro e pequenas empresas. “As pequenas empresas precisam de apoio. Porque ainda que compreendam a importância da segurança cibernética, sofrem para conseguir contratar especialistas na área, por uma questão de custo mesmo”, diz o general Corrêa Filho.

Uma das ideias é usar confederações e federações setoriais, assim como o Sistema S, para multiplicar orientações e mesmo criar estruturas de apoio no modelo dos Centros de Análise e Compartilhamento de Informações que já existem nos Estados Unidos e na União Europeia.

São os ISACs – Information Sharing and Analysis Centers – que atuam na coleta, análise e disseminação de informações úteis sobre ameaças sob uma perspectiva setorial, em muitos casos fornecendo ferramentas para mitigar riscos e aumentar a resiliência.

Esse é um terreno em que é mais complexo o governo impor regras, pela própria dificuldade de cidadãos e pequenos negócios em custear medidas impositivas. Já no segundo eixo, que envolve infraestruturas críticas, a E-Ciber vai indicar exigências a serem incorporadas pelas agências reguladoras aos regulados – muito em linha do que a Anatel já faz no setor de telecomunicações.

O terceiro eixo é de cooperação internacional, em um incremento de medidas já em curso e um olhar especial para a vizinhança na América Latina. O Brasil, por exemplo, está ajudando neste momento o Suriname a implementar seu próprio centro de prevenção, tratamento e reposta a incidentes cibernéticos.

Finalmente, o quarto eixo é de soberania e governança. E, na prática, isso implica em dar alguma coordenação sobre as diversas e dispersas iniciativas governamentais no campo da segurança cibernética. Além de promover um ecossistema nacional de soluções – hardware, software – direcionados ao tema.

“Hoje temos excelência em nichos específicos, como criptografia, e alguma coisa na área cibernética com as empresas estratégicas de defesa, mas não temos um ecossistema completo”, avalia o secretário executivo do GSI.

O documento com a E-Ciber está previsto para ser aprovado na próxima reunião do CNCiber, marcada para o começo de abril. Mas a transformação dele em decreto presidencial está sendo alinhada entre o CNCiber e as secretarias de Análise Governamental e de Assuntos Jurídicos da Casa Civil – e vai depender da assinatura do presidente Lula.