Em um cenário internacional em acelerada transformação digital, e marcado por ataques a infraestruturas críticas, ciberespionagem entre Estados nacionais, crimes cibernéticos e ataques a cadeias produtivas, o conceito de cibersegurança consolidou-se como elemento estratégico fundamental para a soberania nacional e para a segurança internacional. Diante dessa complexidade, o Brasil estabeleceu a Política Nacional de Cibersegurança (PNCiber), fixando um marco regulatório para proteger ativos digitais e para articular ações de prevenção, defesa e resiliência cibernética em resposta a riscos sistêmicos.
Em decorrência desse cenário, e considerando o arcabouço normativo brasileiro, é correto afirmar que a Política Nacional de Cibersegurança caracteriza-se por:
- A delegar a execução operacional ao Comitê Gestor da Internet no Brasil, focando em regulação de provedores de acesso e neutralidade da rede, em detrimento de padrões técnicos para segurança de infraestruturas;
- B subordinar-se ao Comando de Defesa Cibernética militar, extinguindo políticas civis prévias e transferindo para as Forças Armadas o controle exclusivo de redes corporativas, dados sensíveis e sistemas financeiros;
- C ter sua implementação vinculada à aprovação prévia de leis setoriais, como a LGPD e o Marco Civil da Internet, condicionando ações de defesa cibernética à autorização do Poder Legislativo para cada iniciativa operacional;
- D centralizar a governança no Gabinete de Segurança Institucional (GSI), priorizando a proteção de infraestruturas críticas e estabelecendo mecanismos de coordenação público-privada para prevenção, detecção e resposta a incidentes;
- E estar limitado, em seu escopo, à regulação de provedores de internet, excluindo deliberadamente os setores de energia, saúde, transporte e abastecimento de água, bem como as iniciativas de cooperação internacional de seu planejamento estratégico