O Brasil avança na regulamentação da cibersegurança por meio do Marco Legal em tramitação (PL 4752/2025), que busca consolidar princípios, diretrizes e competências para a proteção de redes, sistemas e dados da administração pública em todos os níveis federativos.
O debate ganhou impulso após o Decreto 11.856/2023, que instituiu a Política Nacional de Cibersegurança e criou o Comitê Nacional de Cibersegurança, seguido pelo Decreto 12.573/2025, que instituiu a Estratégia Nacional de Cibersegurança (ECiber). Hoje, a proposta visa combinar esses marcos em um regime jurídico estável e contínuo.
Um eixo central é a definição sobre o formato institucional: manter a ANPD como protagonista já ampliada, ou criar uma nova agência exclusiva de cibersegurança. O texto aponta a necessidade de coordenação entre União, estados, municípios e o setor privado, mas ainda não converge para um modelo único.
O projeto cria o Programa Nacional de Segurança e Resiliência Digital, aberto a adesão de entes federativos, com planos de resiliência cibernética, integração entre setores críticos e cooperação público-privada. Adota referências internacionais como NIST e ISO 27001 para planejar, prevenir, responder e recuperar de incidentes, com foco em serviços essenciais e infraestrutura crítica do setor público.
Para empresas, a nova era regulatória deve significar padrões mínimos de cibersegurança em contratações com órgãos aderentes, incluindo controles técnicos, políticas formais, auditorias e testes de capacidade de resposta a incidentes. A maturidade em cibersegurança passa a ser critério de contratação e gestão de risco na cadeia de fornecedores, abrangendo desde provedores de nuvem até desenvolvedores de software.
