O Gabinete de Segurança Institucional (GSI) está a negociar com o Banco Interamericano de Desenvolvimento (BID) uma linha de crédito de USD 100 milhões destinada a fortalecer a cibersegurança das pequenas e médias empresas (PMEs) no Brasil. Para viabilizar a iniciativa, será necessário comprovar o interesse de, pelo menos, 10 mil empresas.

De acordo com o Secretário de Segurança da Informação e Cibernética do GSI, André Luiz Bandeira Molina, a medida visa apoiar um segmento que, tradicionalmente, fica à margem de políticas estruturadas de protecção digital, mas que ganhou protagonismo na nova Estratégia Nacional de Cibersegurança (E-Ciber).

“Queremos criar condições para que uma pequena empresa, ao ser exigida por um parceiro maior a ter determinado padrão de segurança, possa adequar-se. Ou, ainda, que tenha onde recorrer rapidamente caso sofra um ataque”, declarou Molina, em entrevista ao portal Convergência Digital.

A proposta permitirá que as PMEs acedam a recursos para contratação de consultorias, serviços de resposta a incidentes ou adequação a requisitos de segurança impostos por grandes contratantes. A articulação conta com o apoio de entidades como a Fiesp, Fecomércio e Sebrae, que ajudarão a mapear a procura.

A nova E-Ciber dá prioridade à protecção de públicos vulneráveis — incluindo idosos, crianças, pessoas neurodivergentes e PMEs — e prevê o estímulo à criação de Centros de Partilha e Análise de Informações (ISACs), para reforçar a cooperação entre empresas e a partilha de alertas sobre ameaças digitais.

Está igualmente em elaboração o Plano Nacional de Cibersegurança, que irá detalhar as acções previstas na estratégia, incluindo a implementação dos ISACs. Contudo, antes da sua aprovação, o foco recai sobre a definição do quadro legal para a segurança cibernética. Um projecto de lei elaborado pelo GSI propõe a criação de um órgão central para o sector, a Agência Nacional de Cibersegurança (ANCiber).

A proposta encontra-se em avaliação pela Casa Civil e deverá ser debatida na reunião do Comité Nacional de Cibersegurança (CNCiber), agendada para Outubro, onde serão definidas as próximas etapas.