Início Ciência e tecnologia Marco Legal da Cibersegurança define distinção entre cibersegurança e ciberdefesa no Brasil

Marco Legal da Cibersegurança define distinção entre cibersegurança e ciberdefesa no Brasil


Da redação

O Projeto de Lei nº 4.752/2025, conhecido como Marco Legal da Cibersegurança, está em discussão no Congresso Nacional com o objetivo de estabelecer diretrizes para prevenção e resposta a ataques cibernéticos que envolvem empresas, serviços essenciais e o setor público. O tema foi debatido em audiência pública no Senado Federal, que contou com a participação de Marta Schuh, diretora de Seguros Cibernéticos e Tecnológicos da Howden Brasil, autora de parecer técnico sobre a proposta.

Segundo Schuh, a diferença entre cibersegurança e ciberdefesa é essencial diante do aumento dos riscos digitais. A especialista explica que a cibersegurança refere-se às medidas tomadas por organizações para prevenir ataques, gerir riscos e responder a incidentes em seus próprios sistemas. Por outro lado, a ciberdefesa é uma responsabilidade do Estado, que deve atuar na coordenação de respostas quando ataques atingem infraestruturas críticas ou serviços indispensáveis.

Schuh destaca que a aprovação do Marco Legal da Cibersegurança tende a ampliar a responsabilidade das empresas na adoção de práticas preventivas para mitigar impactos de ataques virtuais. Entre as orientações estão a avaliação de maturidade cibernética, identificação de vulnerabilidades, uso de estruturas reconhecidas pelo mercado e fortalecimento da gestão de riscos. A especialista ressalta que a cibersegurança deve ser parte da estratégia de continuidade dos negócios.

Durante o debate sobre o projeto de lei, Schuh também defendeu o papel do seguro cibernético como ferramenta complementar à Política Nacional de Cibersegurança. Conforme argumenta, o seguro pode fornecer suporte financeiro em casos de incidentes e incentivar a adoção de melhores práticas de governança, prevenção e gestão de riscos, fortalecendo a resiliência das organizações frente às ameaças digitais.