top of page
Buscar

O que a nova Estratégia Nacional de Cibersegurança (E-Ciber) muda para as empresas

  • Foto do escritor: Marina Bendit
    Marina Bendit
  • 28 de ago.
  • 3 min de leitura

O Brasil publicou em agosto de 2025 a nova Estratégia Nacional de Cibersegurança (E-Ciber), instituída pelo Decreto nº 12.573. O documento substitui a versão de 2020 e inaugura um novo patamar de maturidade e governança em cibersegurança.

No blog da Prodpo, já destacamos como o ataque ao Banco Central evidenciou a vulnerabilidade da cadeia de fornecedores e os riscos de uma avaliação insuficiente (Veja aqui). Agora, com a E-Ciber, essa preocupação ganha ainda mais força, já que o governo brasileiro passa a exigir padrões mínimos de segurança em toda a rede de prestadores de serviços.

 

O que é a E-Ciber e quais são seus objetivos

A Estratégia Nacional de Cibersegurança é um documento de diretrizes criado pelo Comitê Nacional de Cibersegurança, que reúne órgãos do governo, sociedade civil e setor privado.

Entre os principais objetivos da nova versão, destacam-se:

  • Governança centralizada para regular, fiscalizar e coordenar ações em cibersegurança.

  • Fortalecimento da soberania nacional, reduzindo a dependência de tecnologias estrangeiras.

  • Proteção de infraestruturas críticas, com padrões mínimos de segurança e certificação de serviços.

  • Fomento à inovação em startups e pequenas empresas.

  • Educação e conscientização em larga escala para criar uma cultura de cibersegurança.

  • Exigências proporcionais de controles de segurança para fornecedores que prestam serviços ao governo.

 

Cadeia de fornecedores: o elo mais vulnerável

Casos recentes, como o ataque ao Banco Central em 2025, mostraram que falhas em fornecedores terceirizados podem abrir brechas devastadoras. Não importa quão robusta seja a segurança interna de uma organização: se parceiros e prestadores não seguem boas práticas, todos ficam expostos.

Por isso, a nova E-Ciber reforça a necessidade de avaliações rigorosas da cadeia de fornecedores, algo que também se conecta à LGPD, já que a lei atribui ao controlador a responsabilidade final pelo tratamento de dados pessoais.

 

E-Ciber e o relacionamento com padrões internacionais

Assim como os Estados Unidos criaram o NIST Cybersecurity Framework após ataques em larga escala que exploraram falhas de terceiros, o Brasil agora caminha para adotar uma lógica semelhante.

Padrões internacionais como ISO 27001 e o próprio NIST CSF devem servir de referência, tanto no setor público quanto no privado, para:

  • estruturar processos e controles,

  • definir planos de resposta a incidentes,

  • segmentar acessos e auditar fornecedores,

  • e consolidar uma cultura de segurança da informação.

 

Impactos práticos para empresas privadas

Embora voltada ao cenário nacional, a E-Ciber cria um efeito cascata:

  • Fornecedores do governo precisarão se adequar a padrões mínimos de conformidade em cibersegurança.

  • Empresas privadas também devem seguir essa tendência, já que a LGPD exige medidas de segurança proporcionais ao risco, mas não define quais controles são obrigatórios.

  • Organizações que se anteciparem, implementando frameworks reconhecidos, terão vantagem competitiva em licitações e em contratos com grandes corporações.

 

Como se preparar para a nova realidade

O recado da nova E-Ciber é claro: não basta proteger apenas o que está dentro de casa. É preciso fortalecer a cadeia como um todo. Para isso, recomenda-se que as empresas:

  1. Avaliem e classifiquem riscos de fornecedores.

  2. Exijam evidências de conformidade em contratos.

  3. Implementem frameworks como ISO 27001 e NIST CSF.

  4. Estruturem planos de resposta a incidentes envolvendo terceiros.

  5. Criem programas de conscientização contínua sobre riscos digitais.

 

De exigência legal a diferencial competitivo

A publicação da E-Ciber marca uma virada de chave para o Brasil. Governança, maturidade cibernética e gestão da cadeia de fornecedores deixam de ser apenas boas práticas e passam a se tornar exigências concretas para quem deseja permanecer competitivo.

Empresas que se anteciparem à nova realidade não apenas reduzirão riscos de ataques e sanções regulatórias, como também ganharão confiança de clientes e parceiros em um mercado cada vez mais atento à segurança digital.

 

bottom of page