O Comitê Nacional de Cibersegurança (CNCiber) instituiu dois novos grupos de trabalho que reunirão representantes do governo, da academia, do setor de telecomunicações e da sociedade civil para desenvolver mecanismos de avaliação da maturidade cibernética no Brasil. A iniciativa faz parte da implementação da Política Nacional de Cibersegurança e deverá apresentar resultados em até seis meses.
Um dos grupos ficará responsável pela implementação piloto do Modelo Brasileiro de Avaliação de Cibermaturidade (CIMBRA), ferramenta que pretende medir o nível de maturidade em segurança cibernética de organizações públicas e privadas participantes. O objetivo é criar indicadores capazes de avaliar práticas de governança, gestão de riscos, proteção de dados e resposta a incidentes.
A coordenação do projeto ficará a cargo do Gabinete de Segurança Institucional (GSI), com participação de entidades como Ministério das Comunicações, Ministério da Ciência, Tecnologia e Inovação, Banco Central, Anatel, CGI.br, CPqD, RNP, Fundação Getulio Vargas e representantes do setor de telecomunicações e tecnologia.
O segundo grupo de trabalho terá a missão de desenvolver uma taxonomia nacional para incidentes cibernéticos. A proposta é estabelecer parâmetros, métricas e indicadores que permitam medir a incidência e os impactos dos ataques digitais de forma padronizada em todo o país. A coordenação ficará sob responsabilidade da Fiesp em conjunto com o GSI.
A criação desses indicadores busca oferecer uma referência comum para o acompanhamento das ameaças cibernéticas, permitindo que órgãos públicos, empresas e instituições comparem níveis de exposição, avaliem riscos e direcionem investimentos em segurança digital.
Especialistas apontam que a maturidade cibernética vai além da adoção de tecnologias de proteção. Aspectos como governança, capacitação de profissionais, cultura organizacional e gestão de riscos são considerados fundamentais para elevar o nível de segurança das organizações. Estudos recentes mostram que o Brasil avançou tecnicamente na área, mas ainda enfrenta desafios na integração entre segurança, estratégia corporativa e conscientização dos usuários.
A iniciativa também acompanha uma tendência internacional de criação de métricas e modelos de avaliação da segurança digital. Governos e organizações têm investido em indicadores que permitam mensurar riscos, comparar níveis de maturidade e orientar políticas públicas de cibersegurança.
Segundo o CNCiber, a padronização dos indicadores deverá contribuir para a formulação de estratégias nacionais de proteção digital, além de auxiliar empresas e órgãos públicos na identificação de vulnerabilidades e na definição de prioridades de investimento.
A criação dos grupos de trabalho representa mais uma etapa da consolidação da Política Nacional de Cibersegurança e reforça a cooperação entre governo, academia e setor privado. A expectativa é que os resultados sirvam de base para o desenvolvimento de políticas públicas e para o fortalecimento da resiliência cibernética brasileira nos próximos anos.
