
O que é
A Estratégia Nacional de Cibersegurança (E-Ciber), instituída pelo Decreto 12.573, de 4 de agosto de 2025, estabelece diretrizes para a implementação da Política Nacional de Cibersegurança. A atual versão substitui a estratégia publicada em 2020 e organiza objetivos, eixos temáticos e ações estratégicas relacionadas à cibersegurança.
A Estratégia contempla, entre outros temas:
- governança;
- gestão de riscos;
- proteção de serviços essenciais;
- educação e capacitação;
- cooperação internacional;
- inovação;
- comunicação de incidentes;
- tecnologias emergentes.
Objetivos
São objetivos da E-Ciber:
- Garantir confidencialidade, integridade, autenticidade e disponibilidade dos hardwares, softwares e dados utilizados para processamento, armazenamento e transmissão eletrônicos ou digitais de informações;
- Promover a soberania nacional, a priorização dos interesses nacionais e a diligência devida no ciberespaço;
- Estimular a adoção de medidas de proteção cibernética e gestão de riscos para prevenir, evitar, mitigar, reduzir e neutralizar vulnerabilidades, ataques e incidentes cibernéticos e seus impactos;
- Desenvolver a educação, a cultura e a capacitação técnico-profissional em cibersegurança na sociedade brasileira;
- Incrementar a atuação coordenada e o intercâmbio de informações de cibersegurança entre:
a) União, estados, Distrito Federal e municípios;
b) Poderes Executivo, Legislativo e Judiciário;
c) setor privado; e
d) sociedade em geral; - Promover a autonomia produtiva e tecnológica na área de cibersegurança;
- Propiciar o desenvolvimento nacional de produtos, serviços e tecnologias voltados à cibersegurança;
- Intensificar o combate aos crimes cibernéticos;
- Implementar estratégias de colaboração para desenvolver a cooperação internacional; e
- Fomentar as atividades de pesquisa científica, de desenvolvimento tecnológico e de inovação relacionadas à cibersegurança.
Eixo 1 - Proteção e Conscientização do Cidadão e da Sociedade
O Eixo 1 reúne ações relacionadas à proteção dos usuários, educação digital, conscientização, prevenção a incidentes, apoio às vítimas e combate ao cibercrime.
Eixo 2 - Segurança e Resiliência de Serviços Essenciais e Infraestruturas Críticas
O Eixo 2 contempla medidas relacionadas à proteção de serviços essenciais, gestão de riscos, padrões de segurança e resposta a incidentes.
Eixo 3 - Cooperação e Integração entre Órgãos e Entidades, Públicas e Privadas
O Eixo 3 trata da cooperação entre órgãos públicos, setor privado, comunidade científica e organismos internacionais.
Eixo 4 - Soberania Nacional e Governança
O Eixo 4 reúne diretrizes relacionadas à governança, pesquisa, desenvolvimento tecnológico, formação profissional e avaliação da maturidade em cibersegurança.
Base legal
Decreto 12.573, de 4 de agosto de 2025, institui a Estratégia Nacional de Cibersegurança.