Ícone do site IPNews – O Portal da Conectividade

Marco Legal amplia debate sobre cibersegurança e ciberdefesa

O avanço do Projeto de Lei nº 4.752/2025, que institui o Marco Legal da Cibersegurança, tem intensificado as discussões sobre a divisão de responsabilidades entre o setor público e a iniciativa privada na proteção contra ataques cibernéticos. Um dos pontos centrais do debate é a diferenciação entre cibersegurança e ciberdefesa, conceitos frequentemente tratados como equivalentes, mas que possuem papéis distintos na proteção de infraestruturas digitais.

CONTEÚDO RELACIONADO – Especialistas e políticos sugerem aprimoramentos ao Marco Legal da Cibersegurança

O tema foi discutido em audiência pública realizada recentemente no Senado Federal, com a participação de Marta Schuh, diretora de Seguros Cibernéticos e Tecnológicos da Howden Brasil e autora de parecer técnico sobre o projeto.

Segundo a executiva, a distinção entre os dois conceitos tornou-se mais relevante à medida que os ataques passaram a afetar serviços essenciais e infraestruturas críticas, exigindo atuação coordenada entre empresas e governo.

“A cibersegurança precisa fazer parte da estratégia de qualquer organização. Ela envolve prevenção, gestão de riscos e capacidade de resposta. Já a ciberdefesa é uma responsabilidade do Estado, que deve coordenar ações para proteger infraestruturas críticas e atuar quando um incidente extrapola os limites de uma empresa e passa a representar riscos para serviços essenciais ou para a população”, afirma.

Como exemplo, Marta cita ataques capazes de comprometer sistemas financeiros, redes de telecomunicações ou o fornecimento de energia. Nesses casos, embora as empresas sejam responsáveis por proteger seus próprios ambientes, incidentes com potencial de impacto nacional demandam coordenação governamental.

Para a especialista, o Marco Legal também reforça o papel das organizações na adoção de medidas preventivas e de mitigação de riscos cibernéticos, estabelecendo parâmetros para elevar o nível de segurança digital em diferentes setores da economia.

“Muitas organizações ainda enxergam a cibersegurança como um custo e acreditam que não serão vítimas. O primeiro passo é tratar o risco cibernético como um risco operacional, entender quais processos dependem dos sistemas digitais, avaliar o nível de maturidade da organização e investir em medidas capazes de aumentar sua resiliência”, destaca.

Ela recomenda que empresas adotem frameworks reconhecidos de avaliação de maturidade em cibersegurança para identificar vulnerabilidades, orientar investimentos e facilitar a adequação às futuras exigências regulatórias.

Outro ponto defendido no parecer técnico apresentado ao Congresso é o reconhecimento do seguro cibernético como instrumento complementar da Política Nacional de Cibersegurança. Segundo Marta, esse mecanismo incentiva boas práticas de governança, amplia a capacidade de resposta das organizações diante de incidentes e contribui para uma gestão mais eficiente dos riscos cibernéticos.

Em um cenário de crescimento das ameaças digitais e de maior regulamentação, a proposta do Marco Legal tende a ampliar as exigências de governança e resiliência para empresas, ao mesmo tempo em que busca consolidar uma estrutura nacional de coordenação para a proteção de infraestruturas críticas e serviços essenciais.

Participe das comunidades IPNews no InstagramFacebookLinkedIn, WhatsApp
Sair da versão mobile