Sem agência própria, política de cibersegurança pode virar “puxadinho digital”, alerta Patricia Peck

Advogada afirma que modelo em debate no Senado é insuficiente e pode repetir erros estruturais da política digital brasileira

​Na entrevista que concedi para IT Forum, considerando mais de 1 ano de atuação no Comitê Nacional de Cibersegurança, apresentei alguns pontos de atenção que precisamos fazer andar com urgência o Marco Legal da Cibersegurança e, conseguir criar a Agência Nacional de Cibersegurança (ANCiber). Entre eles:

​1. A Necessidade de uma Estrutura Unificada. ​Atualmente, a cibersegurança no Brasil é tratada de forma dispersa por diversos órgãos, o que gera ineficiência e lacunas de segurança.

​Problema: A falta de um órgão centralizador, mais técnico, com atuação específica e multisetorial pode prejudicar a coordenação e a resposta a incidentes de grande escala.
Logo, a ​solução seria criar a ANCiber, como ocorre em outros países (França, EUA, Chile, etc). A Agência Nacional de Cibersegurança atuaria como o órgão regulador central, definindo padrões, fiscalizando o cumprimento e coordenando a resposta nacional em caso de ataques cibernéticos críticos.

​2. Cibersegurança não é apenas tecnologia
​Para mim a cibersegurança precisa ser vista como um tema estratégico de Estado, e não apenas como um assunto técnico de TI. Envolve a segurança nacional, a proteção de infraestruturas críticas (energia, telecomunicações, saúde) e a soberania do país.

​3. O foco precisa ser na infraestrutura crítica
​A prioridade do Marco e da Agência deve ser a proteção de setores que, se paralisados, geram colapso social e econômico. A ANCiber teria o papel de mapear, classificar e auditar a segurança dessas infraestruturas, garantindo a resiliência do país.

​4. Precisamos de regulação do mercado.​Assim como a ANPD regula a proteção de dados pessoais, a ANCiber regularia o mercado de segurança da informação, estabelecendo padrões mínimos de proteção e certificações para produtos e serviços. Isso traria mais confiança para o mercado e para o cidadão.

​5. Não precisamos reinventar a roda: lições internacionais.​ Podemos nos espelhar em alguns exemplos globais onde estruturas centralizadas de cibersegurança já operam com sucesso, reforçando que o Brasil não pode mais adiar essa organização.

​Portanto, a criação do Marco Legal e da ANCiber são passos fundamentais para tirar o Brasil da defensiva e colocá-lo em uma posição de liderança e maturidade na área de segurança digital. É o movimento necessário para proteger a economia digital e o futuro estratégico do país. Sem isso, corremos o risco de fazer um “puxadinho de cibersegurança” o que seria desastroso para o Brasil.

Artigo gentilmente cedido por Patricia Peck Pinheiro e publicado originalmente pela IT Forum. Entrevista realizada por Déborah Oliveira, editora chefe,  em 14/11/25.

Aproveite e conheça os produtos EXIN ligados ao tema do artigo:

• ISFS – Information Security Foundation
• ISMP – Information Security Management Professional
• CISEF – Cyber Security