No dia 4 de agosto de 2025, o Governo Federal publicou o Decreto nº 12.573/2025, que institui a nova Estratégia Nacional de Cibersegurança (E‑Ciber).

A medida consolida um trabalho iniciado em 2020, com a primeira versão da E‑Ciber, e amadurecido em 2023 com a criação do Comitê Nacional de Cibersegurança (CNCiber). Desde então, o país estruturou iniciativas de defesa digital, capacitação profissional e parcerias com o setor privado que agora se integram em uma estratégia de 3ª geração, alinhada a padrões internacionais.

Os quatro pilares do Decreto nº 12.573/2025 e da nova E‑Ciber

A Estratégia traz cerca de 40 ações estratégicas organizadas em quatro grandes eixos:

🔹 Proteção e conscientização da sociedade segundo o Decreto nº 12.573/2025

Campanhas educativas, capacitação digital e ações específicas para públicos vulneráveis (crianças, idosos, neurodivergentes).

🔹 Segurança e resiliência de infraestruturas críticas

Definição de padrões mínimos de segurança, obrigatoriedade de planos de contingência e certificações para setores essenciais.

🔹 Integração e cooperação multissetorial

Troca de informações entre governo, empresas e sociedade civil, criação de ISACs (centros de análise e compartilhamento) e maior cooperação internacional.

🔹 Soberania tecnológica e governança

Incentivo ao desenvolvimento de soluções nacionais, capacitação de profissionais, fortalecimento da regulação e maior autonomia digital.

Iniciativas em andamento do Decreto nº 12.573/2025

A nova E‑Ciber não começa do zero. Algumas iniciativas já estão em vigor:

• – Governança: atuação do CNCiber, que já organiza resoluções técnicas e grupos de trabalho.
• – Cooperação público-privada: convênios com entidades como a FecomercioSP e o INCC para propostas de maior integração regulatória.
• – Capacitação: programas de formação em cibersegurança para professores, gestores públicos e profissionais de PMEs.
• – Infraestruturas críticas: operações do CDCiber e treinamentos da ENaDCiber em grandes eventos nacionais.
• – Inovação: programas de fomento a startups e PPPs para soluções nacionais de cibersegurança.

Certificações e requisitos regulatórios do Decreto nº 12.573/2025

O decreto estabelece diretrizes que levarão à criação de novas obrigações regulatórias:

• – Certificações para operadores de infraestruturas críticas – setores como energia, saúde, transportes, telecom e finanças deverão comprovar conformidade com padrões nacionais de segurança.
• – Avaliação de conformidade de produtos e serviços – criação de um sistema de certificação nacional, que servirá como referência para compras públicas e privadas.
• – Planos de contingência obrigatórios – todos os operadores de serviços essenciais terão de manter planos de continuidade auditáveis.
• – Participação em mecanismos de cooperação – empresas estratégicas precisarão integrar ISACs e plataformas nacionais de compartilhamento de incidentes.

👉 Em outras palavras: compliance em cibersegurança passará a ser requisito regulatório no Brasil.

Impactos imediatos do Decreto nº 12.573/2025 para as organizações

🏛 Órgãos públicos

• – Revisar políticas internas de segurança da informação.
• – Mapear infraestruturas críticas e atualizar planos de contingência.
• – Integrar-se aos grupos e plataformas do CNCiber (como ReGIC/MISP).
• – Preparar equipes com programas de capacitação já disponíveis.

💼 Empresas privadas

• – Realizar diagnóstico de maturidade em cibersegurança.
• – Iniciar ou reforçar programas de gestão de riscos digitais.
• – Planejar adesão a futuras certificações obrigatórias.
• – Participar ativamente de fóruns de cooperação e ISACs.
• – Investir em treinamento e conscientização de colaboradores.

Concluindo

O Decreto nº 12.573/2025 inaugura um novo ciclo de governança e resiliência digital no Brasil.

• – Para o setor público, significa alinhar processos internos e infraestruturas críticas à estratégia nacional.
• – Para o setor privado, especialmente em setores estratégicos, exige preparação para auditorias, certificações e práticas de compliance digital.

A iTProtect acompanha de perto esses desdobramentos e está pronta para apoiar organizações na adaptação a esse novo cenário — da gestão de vulnerabilidades à construção de programas completos de conformidade e resiliência cibernética.

🔗 Quer saber como alinhar sua organização ao Decreto nº 12.573/2025? Fale com o time da iTProtect e descubra como podemos ajudar sua empresa a se antecipar às novas exigências.

Leia mais clicando aqui