O Brasil inicia o segundo semestre de 2025 com um marco importante para sua maturidade digital: a Estratégia Nacional de Cibersegurança, nomeada de e-Ciber. O plano, coordenado pelo Gabinete de Segurança Institucional (GSI), busca proteger infraestruturas críticas, ampliar a conscientização da sociedade e garantir soberania no ambiente virtual. Mais do que um decreto, trata-se de um movimento necessário diante da escalada de ataques que desafiam empresas privadas, órgãos públicos e até cidadãos comuns.
A estratégia parte de quatro objetivos centrais: aumentar a conscientização sobre segurança digital, proteger serviços essenciais – como saúde, energia e finanças –, estimular a cooperação entre os setores público e privado e, por fim, fortalecer a governança nacional sobre o tema. Em um país que já sofreu ataques em larga escala contra bancos, sistemas de saúde e até mesmo órgãos governamentais, essa articulação é mais do que um plano, é uma medida de sobrevivência.
Desafios do Plano e-Ciber
O desafio, no entanto, vai além da criação de diretrizes. Uma estratégia só ganha força quando se traduz em práticas consistentes no dia a dia das instituições. Ainda há obstáculos importantes a serem superados, como vulnerabilidades conhecidas, escassez de profissionais qualificados e falhas em processos básicos, que acabam abrindo espaço para riscos desnecessários. Ao mesmo tempo em que o país avança em governança e estabelece novas direções, persiste a necessidade de consolidar uma cultura de disciplina e resiliência em gestão de riscos.
Nesse contexto, os dados mais recentes do relatório State of Ransomware 2025 – realizado pela Sophos, empresa que lidero no Brasil – mostram como novas abordagens têm contribuído para reduzir riscos. O estudo aponta que o tempo médio de permanência de um ataque caiu de quatro para apenas dois dias no último ano, resultado que está diretamente associado ao avanço da adoção de serviços de Detecção e Resposta Gerenciada (MDR). Essa tendência reforça que soluções baseadas em monitoramento contínuo e resposta especializada podem desempenhar um papel decisivo na construção de um ambiente digital mais seguro.
Quando apoiadas por equipes de MDR, as organizações têm demonstrado maior capacidade de reação. Para se ter uma ideia, também de acordo com o relatório, o tempo médio de resposta foi de três dias em incidentes com ransomware e de apenas um em situações sem esse tipo de ameaça. Esse desempenho ganha ainda mais relevância diante do fato de que 83% dos arquivos maliciosos são lançados durante a noite, fora do horário comercial – ainda segundo o estudo –, mostrando como a agilidade proporcionada pela tecnologia pode ser determinante para transformar potenciais crises em eventos controláveis.
É aqui que a e-Ciber encontra um de seus maiores aliados: a mudança de mentalidade. Segurança não pode ser tratada como um investimento pontual, algo a ser revisitado apenas após um incidente. Precisa ser contínua, integrada e reconhecida como parte da governança do negócio e do Estado.
Sob as condições certas, Plano e-Ciber deve transformar cibersegurança no Brasil
Com o gerenciamento adequado, a nova estratégia pode ajudar a transformar a forma como o Brasil encara sua proteção digital, incentivando não apenas a criação de protocolos, mas a formação de uma cultura sólida de resiliência. Isso significa envolver lideranças, treinar equipes, investir em tecnologia e entender que, no mundo de hoje, soberania também se mede pela capacidade de proteger dados, infraestruturas e cidadãos.
Mais do que um decreto, a e-Ciber deve ser o ponto de partida de uma jornada contínua. Afinal, o futuro da cibersegurança pertence a quem enxerga resposta e prevenção como duas faces da mesma moeda, e que cada segundo de atraso pode custar caro demais para o país e suas instituições
