Ainda no ano passado, a Ministra de TI e Inovação do Ruanda, Paula Ingabire, apelou aos países para que se unissem para enfrentar as ameaças cibernéticas que estão agora a surgir à escala international. Como observou, as tecnologias emergentes – desde a IA e a robótica até à IoT e à blockchain – estão incorporadas em quase todos os sectores económicos e dão origem a intervenientes maliciosos que exploram as próprias ferramentas concebidas para impulsionar o progresso e as oportunidades. A sua mensagem foi clara: a colaboração e a ação coletiva são essenciais para combater os cibercriminosos.
Na Cisco, levamos esses apelos à ação muito a sério. Todos os dias, as ameaças cibernéticas estão a aumentar em escala e sofisticação – perturbando as economias e minando a confiança de milhares de milhões de pessoas em todo o mundo. Como resultado, a cibersegurança tornou-se um instrumento central do poder nacional – moldando a competitividade económica, a confiança pública e a resiliência geopolítica. Dado que os sistemas digitais sustentam agora quase todas as funções da sociedade moderna, os governos enfrentam um desafio simples mas urgente: garantir aquilo de que dependem num ambiente definido por perturbações constantes.
É por isso que recomendamos que o Centro de Legislação e Política de Segurança Cibernética look at como os países de todo o mundo estão a enfrentar estes riscos e a partilhar melhores práticas comprovadas e replicáveis para a construção de estratégias nacionais fortes de segurança cibernética.
Com base nas nossas décadas de experiência trabalhando ao lado de governos, operadores de infraestruturas críticas e parceiros industriais em todo o mundo, o handbook foi projetado para ajudar os líderes a passar da intenção à execução.
O que distingue este handbook é o seu foco na entrega. Em vez de tratar a estratégia de cibersegurança como um exercício abstrato, ela é construída para condições do mundo actual – testada contra restrições políticas, capacidade institucional e risco operacional. Os seus estudos de caso abrangem economias digitais avançadas e emergentes, mostrando como os governos estão a traduzir a estratégia em capacidade duradoura. Dos EUA e da UE ao Reino Unido, Singapura, Colômbia, Ruanda e Austrália, as abordagens diferem – mas a conclusão não: as estratégias têm sucesso quando são aplicáveis, operacionais e concebidas para resistirem à pressão.
Por que o contexto nacional é importante
Uma Estratégia Nacional de Segurança Cibernética moderna é uma infraestrutura elementary. Quando bem feito, alinha a segurança com a inovação e o crescimento, reforçando ao mesmo tempo a confiança em que as sociedades digitais dependem.
Mas não existe um plano common. Os países partem de posições diferentes, moldadas pela sua maturidade digital, responsabilidades público-privadas, capacidade regulamentar e realidades geopolíticas. O que funciona num contexto pode ser impraticável – ou ineficaz – noutro.
Estratégias eficazes são, portanto, adaptáveis desde a concepção. Baseiam-se em princípios globais comprovados, ao mesmo tempo que permanecem fundamentados nas realidades nacionais. O objectivo não é replicar um modelo, mas construir um que os governos possam implementar, sustentar e evoluir ao longo do tempo.
Oito pilares de uma estratégia nacional moderna de segurança cibernética
Nas principais abordagens nacionais, oito pilares políticos emergem consistentemente como essenciais:
- Desenvolvimento da força de trabalho cibernética: Construir resiliência a longo prazo através da educação, da formação e de canais de talentos do setor público.
- Padrões seguros por design: Incorporar segurança em compras, infraestrutura e serviços digitais desde o início.
- Preparação para segurança de IA: Governar o risco da IA enquanto se defende contra ameaças habilitadas pela IA.
- Preparação para Tecnologias Quânticas e Emergentes: Planejando agora a criptografia pós-quântica e mudanças futuras.
- Proteção de Sistemas Governamentais: Fortalecendo a identidade, a visibilidade dos ativos, a aplicação de patches e a resposta a incidentes.
- Resiliência de infraestrutura crítica: Projetar sistemas para resistir a interrupções.
- Relatório Harmonizado de Incidentes: Melhorar a visibilidade nacional e a resposta coordenada.
- Compartilhamento confiável de informações: Permitir ações oportunas por meio de estruturas claras, seguras e previsíveis.
Qual é a lição principal? As principais estratégias nacionais mostram-nos que a segurança cibernética falha quando está fragmentada. As abordagens mais fortes tratam-na como uma capacidade nacional – liderada a partir do centro, executada em parceria e reforçada através de autoridade e expectativas claras.
Da estratégia à execução
Ainda assim, mesmo a estratégia mais forte tem valor limitado se não puder ser posta em prática. Ao longo do tempo – e sob pressão – é na execução que os esforços nacionais de segurança cibernética são testados, refinados e, em última análise, comprovados. É por isso que a entrega sustentada é tão importante quanto o design sólido. A Cisco trabalha com governos de todo o mundo para apoiar esta transição da estratégia para a execução, combinando benchmarking de prontidão, treinamento educacional e de segurança cibernética, desenvolvimento da força de trabalho e defesa orientada por inteligência para ajudar a construir resiliência que pode evoluir à medida que as ameaças mudam.
Essa resiliência sustenta muito mais do que apenas a segurança cibernética. Apoia a confiança económica, a segurança nacional e a confiança pública numa sociedade cada vez mais digital. À medida que a IA continua a remodelar o cenário de risco, os governos que investem desde o início em estratégias práticas e adaptáveis estarão melhor posicionados para gerir ameaças emergentes e, ao mesmo tempo, permitir a inovação. Estamos empenhados em ser um parceiro de longo prazo nesse esforço – apoiando os governos à medida que constroem ecossistemas digitais seguros, resilientes e preparados para o futuro e garantindo que, juntos, estamos a construir melhores proteções para o nosso mundo.