Especialistas ouvidos pela Sputnik Brasil apontam que o país sofre com iniciativas isoladas e carece de investimentos para manter profissionais de cibersegurança.

Segundo levantamento do Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov), vinculado ao Gabinete de Segurança Institucional (GSI), o governo federal registrou 14 mil notificações de incidentes e vulnerabilidades cibernéticas entre janeiro e outubro de 2025.

Embora o número evidencie a pressão sobre infraestruturas críticas, a quantidade é considerada baixa e resultado de subnotificação, avalia Guilherme Neves, professor e pesquisador em cibersegurança do Ibmec Rio.

"No Brasil, a notificação de incidentes cibernéticos não é obrigatória, exceto para o sistema elétrico ou quando há impacto relevante, como ações na bolsa. Isso gera uma grande subnotificação, comprometendo a resiliência cibernética do país."

Alisson Possa, especialista em direito digital do Ibmec Brasília, afirma que a subnotificação decorre de uma "cultura institucional" de ignorar vulnerabilidades, tanto no setor público quanto no privado.

"Muitas vezes, o ataque só é identificado porque o criminoso o expõe na Deep Web para vender a terceiros, e não porque a organização detectou o problema."

Possa destaca que a rápida adoção de novas tecnologias pelos brasileiros não é acompanhada por processos adequados de mitigação de riscos.

"Há foco excessivo na eficiência e digitalização, deixando a segurança cibernética em segundo plano."

Outro ponto crítico, segundo o especialista, é a falta de valorização da Estratégia Nacional de Cibersegurança, publicada em sua segunda edição em agosto do ano passado. Possa ressalta que os governos, independentemente de orientação política, não priorizam o tema e centralizam as ações no GSI, quando deveriam envolver mercado e sociedade civil.

"Publicar uma política não basta. É preciso criar uma visão de Estado, com metas e ações claras, envolvendo todos os setores da sociedade."

Apesar dos desafios, Neves destaca a operação Guardião Cibernético, coordenada pelo GSI e pelo Comando de Defesa Cibernética do Exército, como uma iniciativa promissora. O exercício reúne profissionais de empresas de infraestruturas críticas para simular e defender ataques cibernéticos.

"Em 2024, participaram cerca de 180 empresas e mil profissionais. É o maior exercício conjunto de proteção cibernética do mundo, contribuindo significativamente para a resiliência nacional."

Neves também alerta para a dependência do Brasil em relação às big techs, empresas estrangeiras que controlam plataformas, sistemas e cabos de comunicação. Para ele, a soberania digital exige domínio tecnológico próprio.

"Não podemos depender de fornecedores estrangeiros para nossos sistemas críticos. A experiência recente mostra que alianças podem mudar de uma hora para outra."

O especialista defende investimentos em segurança cibernética e medidas para reter talentos no país, como permitir que pesquisadores de universidades públicas tenham vínculo empregatício e recebam bolsas.

"Se não houver incentivos, esses profissionais migram para a iniciativa privada ou para o exterior, perpetuando o ciclo de dependência das big techs."

Possa, por sua vez, considera a cooperação com o setor privado e as big techs como alternativa mais viável no curto prazo, já que tanto o setor público quanto o privado dependem dessas empresas para serviços de cibersegurança.

"É irreal pensar em eliminar totalmente a dependência das big techs a curto prazo. O caminho é trabalhar em cooperação, buscando soluções nacionais gradualmente."