BID: Política de cibersegurança é restrita em 73% dos estados no Brasil
Ao abrir nesta quarta, 29/10, o seminário Brasil Ciberseguro 2025: Construindo um Futuro Digital Confiável, o Banco Interamericano de Desenvolvimento, que realizou o evento em parceria com o Gabinete de Segurança Institucional, ressaltou avanços importantes na maturidade do país sobre o tema, mas destacou que ela precisa decantar para além do nível federal.
Segundo o BID, um em cada quatro estados brasileiros ainda não possui política de segurança da informação, e entre os que têm, 73% adotam normas restritas apenas ao Poder Executivo estadual — sem abranger outros órgãos ou o setor privado. Os dados fazem parte do estudo Cibersegurança nos Estados Brasileiros, que traça o primeiro diagnóstico sobre a maturidade da governança digital nas 27 unidades da federação.
O levantamento, realizado em parceria com o Grupo de Transformação Digital dos Governos Estaduais (GTD.GOV) – em si uma parceria com as empresas estaduais de processamento de dados, as Prods – revela um cenário de avanços desiguais e estruturas institucionais frágeis. Apesar de 69% dos estados contarem com algum comitê ou conselho sobre o tema, quase metade ainda depende de canais informais, como grupos de WhatsApp, para compartilhar informações sobre incidentes cibernéticos.
“Estamos avançando, mas há muito a ser feito”, afirmou a chefe de representação do BID no Brasil, Annette Killmer. Segundo ela, o grupo de trabalho já reúne dez estados para troca de informações sobre cibersegurança, mas o alcance ainda é limitado. “Três em cada quatro estados têm política de segurança cibernética, mas 73% delas são políticas restritas à estrutura do governo estadual”, destacou.
O estudo mostra que 60% das Prods são responsáveis diretas pela resposta a incidentes, mas operam com equipes pequenas: em dois terços dos estados, elas têm menos de dez profissionais dedicados à área. Apenas 22% das unidades federativas contam com um Chief Information Security Officer (CISO), figura estratégica de liderança em segurança digital.
Entre as recomendações do BID estão a criação de autoridades estaduais de cibersegurança com orçamento próprio, a adoção de frameworks de maturidade como o NIST ou a ISO 27001 e o fortalecimento da cooperação federativa. O banco também defende que estados e municípios alinhem suas políticas à Estratégia Nacional de Cibersegurança, instituída pelo Decreto nº 11.856/2023.
Fonte: Convergência Digital
