Em 27 de dezembro (quarta-feira), foi publicado o Decreto Nº 11.856 que institui a Política Nacional de Cibersegurança (PNCiber) e o Comitê Nacional de Cibersegurança (CNCiber).
O decreto aborda os princípios, objetivos e instrumentos da Política Nacional de Cibersegurança, assim como a competência e composição do Comitê Nacional de Cibersegurança, no qual a Agência Nacional de Telecomunicações (Anatel) é um dos órgãos participantes.
De acordo com o decreto, alguns dos propósitos da Política Nacional incluem:
1.Estimular o desenvolvimento de produtos, serviços e tecnologias de origem nacional voltados para a segurança cibernética.
2.Reforçar a atuação diligente no ciberespaço, especialmente em relação a crianças, adolescentes e idosos.
3.Contribuir para o combate a ataques cibernéticos e outras atividades maliciosas no ambiente virtual.
4.Incentivar a implementação de medidas de proteção cibernética e gestão de riscos para prevenir, evitar, mitigar, reduzir e neutralizar vulnerabilidades, incidentes e ataques cibernéticos, bem como seus impactos.
5.Elaborar mecanismos de regulação, fiscalização e controle destinados a aprimorar a segurança e resiliência cibernéticas nacionalmente.
6.O decreto também estabeleceu o Comitê Nacional de Cibersegurança (CNCiber) no âmbito da Câmara de Relações Exteriores e Defesa Nacional do Conselho de Governo, com a finalidade de monitorar a implementação e progressão da Política Nacional.
O CNCiber será composto por representantes de diversos órgãos e entidades, sendo os membros e suplentes nomeados pelo ministro de Estado Chefe do Gabinete de Segurança Institucional da Presidência da República.
As reuniões ordinárias do comitê ocorrerão trimestralmente, enquanto as extraordinárias serão convocadas pelo seu presidente. A participação tanto no comitê quanto nos grupos de trabalho será considerada uma prestação de serviço público relevante, não remunerada.
Qual a importância da implementação de boas práticas de cibersegurança para empresas?
A implementação de boas práticas de cibersegurança é de extrema importância para as empresas. Elas lidam com uma quantidade significativa de dados sensíveis, incluindo informações financeiras, dados do cliente e informações estratégicas. Boas práticas de cibersegurança garantem a proteção desses dados contra acesso não autorizado e roubo.
Além disso, a cibersegurança eficaz ajuda a prevenir ataques cibernéticos, como malware, ransomware e phishing. Isso é essencial para manter a integridade dos sistemas e evitar interrupções nos negócios. Incidentes de segurança podem ter impactos sérios na reputação de uma empresa, e a implementação de medidas robustas de cibersegurança demonstra o comprometimento da empresa com a proteção dos dados dos clientes, contribuindo para manter a confiança do público.
Muitos setores estão sujeitos a regulamentações específicas relacionadas à segurança da informação. A conformidade com essas regulamentações é obrigatória e pode resultar em penalidades significativas em caso de violação. Boas práticas de cibersegurança ajudam as empresas a cumprir essas normas.
Ademais, incidentes de segurança cibernética podem resultar em perdas financeiras substanciais, incluindo custos de recuperação, perda de receitas e despesas legais. Investir em cibersegurança pode ajudar a evitar esses custos e proteger os ativos financeiros da empresa.
A interrupção dos sistemas de TI de uma empresa pode resultar em tempo de inatividade significativo. Boas práticas de cibersegurança contribuem para a continuidade dos negócios, minimizando o impacto de possíveis incidentes. As empresas frequentemente possuem ativos valiosos relacionados à propriedade intelectual, e a cibersegurança ajuda a proteger esses ativos contra roubo ou comprometimento, garantindo a vantagem competitiva da empresa.
É importante ressaltar também que boas práticas de cibersegurança se estendem à cadeia de suprimentos, protegendo não apenas os sistemas internos da empresa, mas também os dados compartilhados com parceiros e fornecedores. Em resumo, a implementação de boas práticas de cibersegurança é fundamental para garantir a proteção, a integridade e a confidencialidade das informações de uma empresa, além de preservar sua reputação e mitigar riscos financeiros.
Para obter mais informações, consulte o decreto neste link.
Fonte: LGPD Brasil e GOV.br