A segurança cibernética tornou-se um pilar da estabilidade econômica e da confiança pública, e não pode ser gerenciada apenas pelo governo ou pelas empresas. A ICC promove abordagens colaborativas que mantêm o ambiente digital aberto, confiável e resiliente.
Vá diretamente para:
A infraestrutura digital, em grande parte desenvolvida e operada pelo setor privado, sustenta as atividades em todos os setores.
Quando essa infraestrutura é interrompida ou comprometida, os efeitos se propagam pelas cadeias de abastecimento e minam a confiança do público na economia digital.
Consequentemente, a segurança cibernética deixou de ser uma questão puramente técnica para se tornar um imperativo estratégico para a resiliência econômica, a competitividade e a confiança do público. Esses riscos deixam claro que a segurança cibernética não pode ser tratada apenas pelas empresas.
Os governos devem estabelecer marcos políticos, jurídicos e de fiscalização claros, coerentes e baseados no risco, que apoiem os objetivos de segurança e protejam os cidadãos. Quando implementadas em parceria, as medidas de segurança cibernética têm mais chances de serem práticas, proporcionadas e eficazes.
A ICC defende abordagens de segurança cibernética que mantêm o ambiente digital aberto, confiável e resiliente. Em parceria com nossos especialistas do setor, oferecemos dicas práticas sobre como fortalecer a segurança cibernética.
Isso inclui abordagens políticas equilibradas e a recomendação de salvaguardas adequadas que não prejudiquem os direitos individuais – com foco na implementação da Convenção das Nações Unidas contra o Crime Cibernético e do Mecanismo Global das Nações Unidas para a Segurança Cibernética.
Comissão Global de Economia Digital da ICC
Timea Suto, Diretora de Políticas Globais – Digital
Meni Anastasiadou, Gerente de Políticas Globais – Digital
Quer ajudar a criar a solução?
As empresas continuam a investir fortemente na proteção de seus sistemas; no entanto, para lidar com a magnitude e a sofisticação das ameaças atuais, é fundamental que os governos desempenhem um papel crucial. Eles podem coibir atividades maliciosas, garantir a aplicação consistente das leis e trabalhar em estreita colaboração com o setor privado para antecipar ameaças e coordenar respostas. A união das respectivas especializações do governo e do setor privado cria as condições para o desenvolvimento de expectativas compartilhadas e requisitos de segurança mais compatíveis — o que, por sua vez, reduz o risco de fragmentação regulatória, fortalece a resiliência em setores críticos e gera confiança nos ecossistemas digitais.
As infraestruturas críticas — desde redes elétricas e sistemas de abastecimento de água até ao setor financeiro, à saúde e às cadeias de abastecimento — são cada vez mais alvo de ameaças cibernéticas sofisticadas. Protegê-las exige não apenas uma ação governamental robusta, mas também uma cooperação estreita com os operadores que gerenciam esses sistemas diariamente. Os governos devem adotar padrões de segurança cibernética baseados em riscos e alinhados às melhores práticas globais – evitando modelos de conformidade excessivamente rígidos que possam desestimular a transparência ou a inovação. Requisitos prescritivos que não reflitam as ameaças em evolução ou as realidades operacionais podem desestimular as empresas a compartilhar voluntariamente informações sobre incidentes ou vulnerabilidades e limitar sua capacidade de inovar na implantação de soluções de segurança mais eficazes.
Além da regulamentação, os governos e as operadoras devem apoiar-se mutuamente de forma ativa por meio do compartilhamento de informações, da coordenação da resposta a incidentes e de exercícios de simulação de ataques reais. A segurança cibernética de infraestruturas críticas não pode ser garantida apenas por meio de regulamentação. Ela deve ser mantida por meio de parcerias contínuas, preparação conjunta e responsabilidade compartilhada.
As ameaças cibernéticas não conhecem fronteiras. Respostas eficazes exigem que os governos aprofundem a cooperação internacional e implementem normas acordadas de conduta responsável por parte dos Estados. As normas internacionais existentes — incluindo aquelas desenvolvidas pelas Nações Unidas — constituem uma base sólida. No entanto, esses compromissos só melhoram a segurança quando são colocados em prática. Os governos devem trabalhar em conjunto para compartilhar informações em tempo hábil, coordenar respostas a incidentes graves e aprimorar a assistência jurídica, de forma a respeitar os direitos e promover a confiança.
Ao mesmo tempo, a colaboração internacional no combate ao crime cibernético deve concentrar-se em medidas operacionais práticas — incluindo o compartilhamento oportuno e seguro de informações entre as autoridades competentes, mecanismos simplificados de cooperação transfronteiriça para investigações e iniciativas de capacitação que fortaleçam as capacidades técnicas e institucionais entre jurisdições — em vez de tratados excessivamente amplos ou mal definidos que possam prejudicar os direitos humanos ou perturbar a atividade empresarial.
Reunir governos, empresas, sociedade civil e especialistas técnicos é essencial para tornar as políticas de segurança cibernética credíveis e viáveis. Um envolvimento inclusivo garante que as políticas se baseiem na realidade técnica, sejam sensíveis às necessidades da sociedade e respondam aos imperativos econômicos.
Os governos devem ir além de consultas pontuais e integrar os atores não estatais em todo o ciclo de formulação de políticas — desde a concepção até a implementação e revisão. No âmbito internacional, os processos multissetoriais também reforçam a legitimidade e garantem uma adesão mais ampla, essenciais para enfrentar desafios sem fronteiras, como o crime cibernético. Em contrapartida, os processos puramente intergovernamentais correm o risco de produzir resultados rígidos e impraticáveis, incapazes de atender às necessidades do ecossistema digital.
A fraude online e a fraude facilitada pelas TIC constituem uma das formas de crime transnacional que mais crescem, prejudicando consumidores, empresas e a confiança nos mercados digitais. Este documento de orientação apresenta perspectivas e boas práticas de diversos setores, bem como recomendações concretas para que governos e o setor reforcem a prevenção, a fiscalização e a cooperação público-privada.
Em uma declaração emitida em nome de empresas de todo o mundo, a ICC enfatizou a necessidade de medidas governamentais urgentes e da expertise empresarial para fortalecer a resiliência cibernética. À medida que a governança da segurança cibernética ganha forma nas Nações Unidas, a posição da ICC é clara: sem uma cooperação inclusiva que reúna governos, o setor privado e outras partes interessadas, os alicerces digitais do crescimento, da confiança e da segurança continuarão em risco.
Numa era marcada pela interconectividade digital, a proteção de infraestruturas críticas e serviços essenciais tornou-se fundamental. Este artigo analisa as complexidades dessa tarefa crítica e oferece insights práticos e uma abordagem holística para lidar com as ameaças cibernéticas em constante evolução. Ele se concentra, em particular, em encontrar o equilíbrio adequado entre a regulamentação e controles sustentáveis, apoiados tanto por ações voluntárias do setor privado quanto por medidas decisivas dos governos.
O ciberespaço é parte integrante do desenvolvimento de todos os países, criando enormes oportunidades e possibilitando desde o ensino à distância até a inovação e ganhos de eficiência econômica. Este documento apresenta recomendações concretas para incentivar a comunidade internacional a tomar medidas que garantam que o ciberespaço seja seguro e protegido para todos.
A comunidade empresarial global tem feito investimentos significativos e contínuos na aquisição de tecnologias de segurança e no desenvolvimento de ferramentas, competências e procedimentos de defesa cibernética. Apesar dessas importantes contribuições, o número de ameaças cibernéticas continua aumentando. A ICC apela a ações urgentes e concretas por parte dos governos em várias frentes.
