A promulgação do decreto 11.856, de 26 de dezembro de 2023, no Brasil, tem levantado discussões pertinentes sobre o papel da Autoridade Nacional de Proteção de Dados (ANPD) na nova era da segurança cibernética. Este decreto, que institui a Política Nacional de Cibersegurança e o Comitê Nacional de Cibersegurança, não só destaca a importância da segurança cibernética no Brasil, mas também ressalta a necessidade de uma abordagem específica e especializada, distinta das funções da ANPD.
Para entender melhor esse cenário, é instrutivo observar iniciativas semelhantes na Europa, onde a segurança cibernética também é uma preocupação crescente. Em dezembro de 2020, a Comissão Europeia lançou a nova Estratégia de Cibersegurança da UE, visando proteger cidadãos e empresas contra ameaças cibernéticas e promover uma economia digital resiliente. Esta estratégia considera uma variedade de aplicações e setores, e se concentra em três domínios de ação: resiliência, soberania tecnológica e liderança; capacidade operacional para prevenir, dissuadir e responder; e avanço de um ciberespaço global e aberto através de cooperação aumentada.
Além disso, a União Europeia identificou diversos tipos de ameaças cibernéticas, como ransomware, ataques de engenharia social, ameaças contra dados, ataques de negação de serviço, censura ativa de sites de notícias e redes sociais, desinformação, ataques à cadeia de suprimentos e outros. Estas ameaças afetam setores vitais, incluindo administração pública/governo, provedores de serviços digitais, público em geral, serviços, finanças/bancos e saúde.
Essas iniciativas europeias destacam a complexidade e o escopo da segurança cibernética, que vai além da proteção de dados pessoais. Como no Brasil, a segurança cibernética na Europa requer uma abordagem especializada, abrangendo desde a proteção de infraestruturas críticas até a defesa contra ataques cibernéticos sofisticados.
Assim, o decreto 11.856 no Brasil representa um passo importante na mesma direção que as iniciativas europeias, reforçando a necessidade de estruturas específicas para lidar com a complexa realidade da segurança cibernética. Este decreto complementa, mas não substitui, o papel da ANPD, enfatizando a necessidade de especialização e cooperação em múltiplos níveis para enfrentar os desafios emergentes no ciberespaço.
Referências:
Decreto 11.856, de 26 de dezembro de 2023
Estratégia de Cibersegurança da UE: [Comissão Europeia]
Ameaças cibernéticas na União Europeia: [Parlamento Europeu]
Artigo "Estruturas Críticas: O Próximo Alvo" por [Migalhas].