CGI.br reage à Anatel e reforça modelo aberto de cibersegurança
O CGI.br critica a proposta que visa centralizar a governança da cibersegurança na Anatel, defendendo uma abordagem multissetorial e a importância da independência dos centros de resposta a inciden...
Resumo rápido
O CGI.br critica a proposta que visa centralizar a governança da cibersegurança na Anatel, defendendo uma abordagem multissetorial e a importância da independência dos centros de resposta a incidentes. O Comitê enfatiza a necessidade de respeitar as boas práticas internacionais e evitar a sobreposição de competências entre órgãos reguladores.
Neste artigo você vai aprender:
- O posicionamento do CGI.br sobre a governança da cibersegurança no Brasil.
- A importância da participação multissetorial e da cooperação entre setores.
- Os riscos de centralização da cibersegurança e possíveis impactos negativos.
- Boas práticas internacionais que devem ser seguidas em legislações futuras.
- Recomendações para empresas se prepararem para mudanças regulatórias.
O que é a proposta de centralização da cibersegurança?
O Comitê Gestor da Internet no Brasil (CGI.br) divulgou um posicionamento crítico em relação às discussões que podem levar a Anatel a assumir um papel central na governança da segurança cibernética federal. O documento se refere ao Projeto de Lei 4752/25 e a um anteprojeto coordenado pelo GSI e pelo Comitê Nacional de Cibersegurança (CNCiber).
Como funciona a governança proposta?
O CGI.br defende que a cibersegurança exige participação multissetorial e respeito a papéis já consolidados. O Brasil deve evitar a sobreposição de competências entre órgãos públicos, reguladores e entidades técnicas, preservando a cooperação entre setores.
Sinais de alerta / Como identificar
A nota do Comitê destaca a importância de manter independentes os centros nacionais de resposta a incidentes, como o CERT.br, reconhecido internacionalmente. A subordinação dos CSIRTs a órgãos reguladores pode inibir o compartilhamento de informações críticas.
O que fazer agora / Como se proteger
É fundamental que futuras legislações sigam boas práticas internacionais, como a Diretiva NIS2 da União Europeia, priorizando descentralização e proteção de direitos fundamentais. O CGI.br manifesta preocupação com propostas que ampliam o uso de bloqueios de sites e aplicativos, ressaltando riscos de ineficácia.
Prevenção / Boas práticas
Empresas e entidades devem acompanhar mudanças regulatórias, fortalecer governança interna e manter programas contínuos de compliance e resposta a incidentes. Auditorias e avaliação de processos ajudam a antecipar impactos de novos modelos de regulação.
Checklist de preparação
- Acompanhar as mudanças regulatórias propostas.
- Fortalecer a governança interna da sua organização.
- Implementar programas de compliance e resposta a incidentes.
- Realizar auditorias regulares e avaliar processos.
- Promover debates técnicos e públicos sobre cibersegurança.
Perguntas frequentes
Por que o CGI.br é contra a centralização da cibersegurança?
O CGI.br acredita que a centralização pode levar à sobreposição de competências e prejudicar a cooperação entre setores, essencial para uma resposta eficaz a incidentes de segurança.
Quais boas práticas internacionais foram citadas?
O Comitê mencionou a Diretiva NIS2 da União Europeia e diretrizes da ENISA, que priorizam descentralizaç��o e proteção de direitos fundamentais na governança da cibersegurança.
Como as empresas devem se preparar para mudanças regulatórias?
As empresas devem fortalecer sua governança interna, implementar programas de compliance, realizar auditorias e manter um processo contínuo de resposta a incidentes.
Preparação para a cibersegurança
Para preparar sua organização para o cenário de cibersegurança em evolução, conte com os serviços da LC Sec, como pentests, threat intelligence e auditorias internas.
Receba as principais notícias de cibersegurança
Inscreva-se em nossa newsletter e receba artigos, alertas de vulnerabilidades e tendências diretamente no seu email.
Compartilhe nas redes sociais:
