Em um mundo cada vez mais digital, a segurança cibernética se torna um componente indispensável no Planejamento Estratégico de Tecnologia da Informação (PDTI) das instituições públicas. A escalada das ameaças cibernéticas exige que a segurança seja priorizada no PDTI para proteger dados sensíveis e garantir a continuidade dos serviços públicos.

A Importância da Segurança Digital no PDTI

O PDTI serve como um mapa estratégico para as ações de TI nas instituições públicas. A integração de medidas de segurança digital nesse documento é crucial para mitigar riscos e fortalecer a resiliência contra ataques cibernéticos. A recente Política Nacional de Cibersegurança (PNCiber), instituída pelo Decreto Nº 11.856 de 2023, reforça essa necessidade ao estabelecer diretrizes claras para a proteção dos ativos cibernéticos do governo brasileiro.

Entendendo a Política Nacional de Cibersegurança (PNCiber)

A PNCiber representa um marco regulatório fundamental para direcionar a atividade de segurança cibernética no Brasil. Seus princípios se baseiam na soberania nacional, na garantia dos direitos fundamentais (como liberdade de expressão e proteção de dados pessoais) e na resiliência das organizações a incidentes cibernéticos. Os objetivos da PNCiber são abrangentes, desde o desenvolvimento de produtos e serviços nacionais de segurança cibernética até a cooperação técnica internacional.

Princípios da Política Nacional de Cibersegurança:

• Soberania Nacional: Priorização dos interesses nacionais.
• Garantia dos Direitos Fundamentais: Ênfase na liberdade de expressão, proteção de dados pessoais, privacidade e acesso à informação.
• Prevenção de Incidentes: Foco na prevenção de ataques cibernéticos, especialmente contra infraestruturas críticas.
• Resiliência Organizacional: Aumento da capacidade de organizações públicas e privadas de resistir a incidentes cibernéticos.
• Educação e Desenvolvimento Tecnológico: Promoção da educação e da inovação em segurança cibernética.
• Cooperação Pública e Privada: Incentivo à colaboração entre órgãos e entidades, públicas e privadas.
• Cooperação Internacional: Desenvolvimento de parcerias técnicas internacionais em segurança cibernética.

Portaria da Secretaria de Governança Digital Nº 750 de 2023

Complementando a PNCiber, a Portaria da Secretaria de Governança Digital (SGD) Nº 750, de 20 de março de 2023, estabelece diretrizes para a contratação de soluções de Tecnologia da Informação e Comunicação (TIC) no âmbito do governo federal. Essa portaria reforça a necessidade de incorporar medidas de segurança cibernética desde a fase de planejamento até a implementação e operação das soluções de TIC.

Destaques da Portaria SGD Nº 750/2023:

• Requisitos de Segurança: Determina que todas as soluções de TIC devem atender a requisitos mínimos de segurança, incluindo a proteção contra vulnerabilidades e a implementação de controles de acesso.
• Avaliação de Riscos: Exige a realização de avaliações de riscos de segurança cibernética para identificar e mitigar possíveis ameaças.
• Plano de Continuidade: Obriga a elaboração de planos de continuidade de negócios que considerem incidentes cibernéticos.
• Capacitação de Pessoal: Reforça a importância da capacitação contínua dos profissionais de TI em práticas de segurança cibernética.

Conclusão

A inclusão da segurança digital no PDTI das instituições públicas não é apenas uma recomendação, mas uma necessidade estratégica para garantir a proteção dos dados e a continuidade dos serviços públicos. A Política Nacional de Cibersegurança e a Portaria SGD Nº 750/2023 fornecem diretrizes claras e robustas para fortalecer a segurança cibernética no setor público, assegurando um futuro digital mais seguro e confiável para o Brasil.

Com a PNCiber e a Portaria SGD Nº 750/2023, o Planejamento Estratégico de TI se torna um escudo robusto contra as ameaças cibernéticas, blindando os serviços públicos e construindo um futuro digital mais seguro para o Brasil.