O governo brasileiro começou a reforçar as exigências de cibersegurança para empresas que atuam em setores estratégicos, como finanças, saúde, telecomunicações e energia. Segundo o Boletim Sec, novas regulamentações estão sendo discutidas para obrigar companhias a adotarem políticas de segurança mais robustas, planos de resposta a incidentes e relatórios periódicos de conformidade.
A iniciativa é parte de um esforço nacional para reduzir o número crescente de ataques cibernéticos que têm afetado a infraestrutura crítica do país. De acordo com autoridades, a proposta inclui requisitos mínimos de proteção de dados, uso obrigatório de autenticação multifator (MFA), gestão de vulnerabilidades e auditorias técnicas regulares. Além disso, empresas deverão notificar incidentes relevantes a órgãos governamentais em prazos definidos, permitindo respostas mais rápidas e coordenadas.
Especialistas veem as medidas como um passo essencial para elevar o nível de maturidade em segurança digital no Brasil. Entretanto, alertam que muitas empresas ainda carecem de estrutura e conhecimento técnico para atender plenamente às novas exigências, o que reforça a importância de investimentos em conscientização, processos internos e tecnologias de defesa.
Dica de prevenção:
Empresas devem revisar suas políticas de segurança, implementar controles baseados em normas como ISO 27001 e CIS Controls, e preparar relatórios de conformidade antes que as novas regras entrem em vigor.
A adequação às exigências governamentais é uma oportunidade para fortalecer a segurança e a confiança dos negócios. A LC SEC apoia essa jornada com Pentests, Threat Intelligence com IA, Auditorias Internas, Conscientização, Plano Diretor de Segurança e SGSI. Conheça mais em lcsec.io.