A nova portaria GSI/PR n° 148 de 2025 e seus Impactos na Segurança da Informação e Proteção de Dados

A segurança cibernética e a proteção de dados pessoais tornaram-se questões fundamentais no mundo digital. O crescente número de ataques cibernéticos e vazamentos de informações exige que governos, empresas e instituições estejam cada vez mais preparados para enfrentar desafios nesse campo.

Diante desse cenário, o Gabinete de Segurança Institucional da Presidência da República (GSI/PR) publicou a Portaria nº 148 de 2025, que estabelece diretrizes para a criação e operação dos Centros de Análise e Compartilhamento de Informações (ISACs). Essas entidades têm o objetivo de fortalecer a cooperação entre diferentes setores e aprimorar a resposta a incidentes de segurança cibernética, beneficiando não apenas a proteção de infraestruturas críticas, mas também a segurança dos dados pessoais dos cidadãos brasileiros.

O que são os ISACs e como funcionam?

Os Centros de Análise e Compartilhamento de Informações (ISACs) são entidades voltadas para a coleta, análise e disseminação de informações relacionadas à segurança cibernética. Seu principal objetivo é fortalecer a capacidade de organizações públicas e privadas na identificação de ameaças, prevenção de ataques e resposta eficiente a incidentes digitais. A Portaria GSI/PR nº 148 de 2025 estabelece diretrizes para a criação e operação dos ISACs no Brasil, incentivando a colaboração entre setores estratégicos e promovendo um ambiente mais seguro e resiliente contra riscos cibernéticos.

O funcionamento dos ISACs é baseado na coleta contínua de dados sobre vulnerabilidades, técnicas de ataque e atividades maliciosas na internet. Essas informações são analisadas e compartilhadas entre os membros do centro, permitindo que organizações se antecipem a possíveis ameaças e adotem medidas preventivas mais eficazes. Além disso, os ISACs oferecem suporte na resposta a incidentes, facilitando a troca de conhecimento sobre mitigação de danos e recuperação de sistemas comprometidos.

Para garantir a eficácia dos ISACs, a portaria estabelece a criação de grupos de trabalho especializados dentro do Comitê Nacional de Cibersegurança. Esses grupos serão responsáveis por elaborar diretrizes, definir padrões operacionais e manter atualizado um guia de boas práticas para a atuação dos centros. Além disso, há um incentivo para que setores essenciais, como infraestrutura crítica e serviços estratégicos, participem ativamente na implementação dos ISACs, garantindo maior proteção para sistemas que são vitais para a sociedade.

A portaria também prevê a realização de treinamentos e seminários para ampliar a conscientização sobre segurança da informação e estimular a adoção de medidas preventivas. As empresas e órgãos que fizerem parte de um ISAC terão acesso a dados privilegiados sobre ameaças emergentes, permitindo uma atuação proativa na defesa de seus sistemas e na proteção de dados sensíveis.

Outro aspecto relevante da iniciativa é a possibilidade de integração dos ISACs com a Rede Federal de Gestão de Incidentes Cibernéticos. Essa conexão permitirá que as entidades envolvidas tenham acesso a um ecossistema mais amplo de informações sobre ameaças, favorecendo uma resposta mais coordenada e eficiente a incidentes graves. Além disso, os ISACs que seguirem boas práticas poderão estabelecer parcerias internacionais, fortalecendo a cooperação global em segurança cibernética.

Embora a implementação dos ISACs apresente desafios, como a resistência ao compartilhamento de informações sensíveis por parte de algumas empresas, a portaria busca criar mecanismos que garantam a confidencialidade e segurança dos dados. A adoção de padrões rigorosos de proteção e a formalização de acordos de cooperação técnica serão essenciais para que o modelo funcione de maneira eficaz.

Ao fortalecer a segurança da informação no Brasil, os ISACs também contribuem para a proteção de dados pessoais, especialmente no contexto da Lei Geral de Proteção de Dados (LGPD). Com um sistema mais robusto de prevenção e resposta a ataques cibernéticos, as empresas terão maior capacidade de garantir a privacidade e integridade dos dados de seus clientes, reduzindo riscos de vazamentos e incidentes de segurança.

A implementação dos ISACs representa um avanço significativo na maturidade da segurança cibernética no Brasil, promovendo uma cultura de cooperação, transparência e resiliência digital. A troca constante de informações entre setores estratégicos permitirá que organizações se adaptem mais rapidamente a um cenário de ameaças em constante evolução, contribuindo para um ambiente digital mais seguro e confiável para todos.

Principais Pontos da Portaria GSI/PR nº 148 de 2025

A Portaria GSI/PR nº 148 de 2025 estabelece diretrizes fundamentais para a criação e operação dos Centros de Análise e Compartilhamento de Informações (ISACs) no Brasil. Seu objetivo principal é fortalecer a segurança cibernética por meio da colaboração entre setores estratégicos, promovendo a troca de informações sobre ameaças digitais e aprimorando a capacidade de resposta a incidentes.

1. Criação de Grupos de Trabalho Especializados

A portaria determina a formação de um grupo temático dentro do Comitê Nacional de Cibersegurança, responsável por elaborar e manter atualizado um guia sobre a criação e operação dos ISACs. Esse grupo terá a função de definir padrões técnicos, protocolos de segurança e boas práticas para garantir a eficácia dos centros.

2. Promoção de Treinamentos e Seminários

Para aumentar a conscientização sobre a importância dos ISACs, a portaria incentiva a realização de eventos educativos, como treinamentos, workshops e seminários. Essas iniciativas visam capacitar profissionais da área de segurança da informação e fomentar uma cultura de proteção digital mais robusta.

3. Incentivo à Criação de ISACs em Setores Estratégicos

A regulamentação prioriza a implementação dos ISACs em infraestruturas críticas e operadores de serviços essenciais, como energia, telecomunicações, transporte e saúde. A ideia é fortalecer a confiança entre os participantes e garantir que informações sensíveis sejam compartilhadas de maneira segura e eficiente.

A implementação dos ISACs representa um avanço significativo na maturidade da segurança cibernética no Brasil, promovendo uma cultura de cooperação, transparência e resiliência digital.

4. Formalização de Acordos de Cooperação Técnica

O Gabinete de Segurança Institucional buscará parcerias com entidades representativas para fomentar a criação de ISACs e desenvolver ações conjuntas. Esses acordos permitirão que empresas e órgãos públicos trabalhem de forma coordenada na prevenção e mitigação de ataques cibernéticos.

5. Reconhecimento de ISACs que Atendam a Padrões de Segurança

Os ISACs que seguirem boas práticas e padrões rigorosos de segurança terão maior interação com órgãos governamentais e entidades internacionais. Esse reconhecimento pode facilitar o acesso a informações estratégicas e fortalecer a cooperação global na luta contra ameaças digitais.

6. Adesão à Rede Federal de Gestão de Incidentes Cibernéticos

Os ISACs poderão integrar essa rede, desde que sejam formalmente instituídos como entidades sem fins econômicos. A adesão permitirá que os centros tenham acesso a um ecossistema mais amplo de informações sobre ameaças, favorecendo uma resposta mais coordenada e eficiente a incidentes graves.

A implementação desses pontos representa um avanço significativo na segurança da informação no Brasil, promovendo um ambiente digital mais seguro e colaborativo.

Desafios na Implementação da Portaria

A implementação da Portaria GSI/PR nº 148 de 2025, que estabelece diretrizes para a criação dos Centros de Análise e Compartilhamento de Informações (ISACs), enfrenta desafios significativos que podem impactar sua eficácia e adoção no Brasil. Embora a iniciativa seja um avanço na segurança cibernética, alguns obstáculos precisam ser superados para garantir seu sucesso.

1. Resistência ao Compartilhamento de Informações

Um dos principais desafios é a cultura de sigilo que muitas empresas e órgãos públicos mantêm em relação a incidentes de segurança. O receio de expor vulnerabilidades e comprometer a reputação pode dificultar a troca de informações entre os ISACs. Para superar essa barreira, é essencial estabelecer protocolos de confidencialidade e garantir que os dados compartilhados sejam protegidos contra usos indevidos.

2. Falta de Recursos e Infraestrutura

A criação e manutenção dos ISACs exigem investimentos em tecnologia, infraestrutura e capacitação. Muitas organizações podem enfrentar dificuldades financeiras para implementar sistemas de monitoramento avançados e contratar especialistas em segurança cibernética. O governo pode mitigar esse problema oferecendo incentivos fiscais e subsídios para empresas que aderirem à iniciativa.

Diversos desafios precisam ser superados, mas os benefícios a longo prazo tornam essa iniciativa essencial para garantir um ambiente digital mais seguro, confiável e transparente.

3. Integração com Sistemas Existentes

A interoperabilidade entre diferentes plataformas de segurança cibernética pode ser um desafio técnico. Empresas e órgãos públicos utilizam sistemas distintos, e a integração desses sistemas com os ISACs pode demandar adaptações complexas. A padronização de protocolos e a adoção de APIs abertas podem facilitar essa integração.

4. Garantia de Conformidade e Segurança

Para que os ISACs sejam eficazes, é fundamental garantir que as informações compartilhadas sejam protegidas contra vazamentos e acessos não autorizados. A implementação de criptografia avançada, autenticação multifator e auditorias regulares pode ajudar a minimizar riscos e fortalecer a confiança entre os participantes.

5. Adesão Voluntária e Engajamento dos Setores

A portaria prevê a participação voluntária de empresas e órgãos públicos, o que pode resultar em baixa adesão inicial. Sem um número significativo de participantes, os ISACs podem ter dificuldades para gerar inteligência coletiva e responder a ameaças de forma eficaz. Campanhas de conscientização e benefícios exclusivos para membros podem incentivar a adesão.

6. Desafios Regulatórios e Jurídicos

A troca de informações sobre ameaças cibernéticas pode envolver dados sensíveis, levantando questões sobre conformidade com a Lei Geral de Proteção de Dados (LGPD). É necessário estabelecer diretrizes claras para garantir que o compartilhamento de informações respeite a privacidade dos cidadãos e esteja alinhado com as normas de proteção de dados.

7. Cooperação Internacional

Os ISACs brasileiros podem se beneficiar da colaboração com centros internacionais de inteligência cibernética, como os existentes nos Estados Unidos, União Europeia e Japão. No entanto, barreiras regulatórias e diferenças nos padrões de segurança podem dificultar essa cooperação. A criação de acordos bilaterais e multilaterais pode facilitar a troca de informações e fortalecer a defesa contra ameaças globais.

Apesar desses desafios, a Portaria GSI/PR nº 148 de 2025 representa um avanço significativo na segurança cibernética do Brasil. Com a implementação de estratégias eficazes para superar esses obstáculos, os ISACs podem se tornar um pilar essencial na proteção contra ataques digitais e na preservação da integridade dos dados.

Benefícios da Portaria para a Segurança da Informação e Proteção de Dados Pessoais

A Portaria GSI/PR nº 148 de 2025 traz avanços significativos para a segurança da informação e a proteção de dados pessoais no Brasil. Ao estabelecer diretrizes para a criação dos Centros de Análise e Compartilhamento de Informações (ISACs), a regulamentação fortalece a capacidade das organizações de prevenir, detectar e responder a ameaças cibernéticas de forma coordenada.

1. Fortalecimento da Segurança Cibernética

Os ISACs promovem a troca de informações sobre ameaças digitais, permitindo que empresas e órgãos públicos se antecipem a ataques cibernéticos. Com um sistema de compartilhamento estruturado, as organizações podem identificar padrões de ataques e desenvolver estratégias de defesa mais eficazes.

2. Proteção Contra Vazamentos de Dados

A portaria incentiva a adoção de protocolos rigorosos de segurança, reduzindo os riscos de vazamento de informações sensíveis. Com a implementação dos ISACs, as empresas terão acesso a melhores práticas para proteger dados pessoais, garantindo conformidade com a Lei Geral de Proteção de Dados (LGPD).

3. Resposta Rápida a Incidentes

A colaboração entre os ISACs permite uma reação mais ágil a incidentes de segurança. Em caso de um ataque cibernético ou vazamento de dados, as entidades participantes podem compartilhar informações em tempo real, facilitando a mitigação de danos e a recuperação dos sistemas afetados.

4. Maior Transparência e Governança

A regulamentação estimula a responsabilização das organizações no tratamento de dados pessoais. Com a adesão aos ISACs, empresas e órgãos públicos terão maior controle sobre suas políticas de segurança, garantindo transparência na gestão de informações sensíveis.

5. Capacitação e Conscientização

A portaria prevê a realização de treinamentos e seminários para ampliar a conscientização sobre segurança da informação. Essas iniciativas ajudam a educar profissionais e cidadãos sobre a importância da proteção de dados, promovendo uma cultura de segurança digital mais robusta.

6. Redução de Impactos Financeiros

A prevenção de ataques cibernéticos e vazamentos de dados pode minimizar prejuízos financeiros para empresas e instituições governamentais. Com a implementação dos ISACs, os custos associados à recuperação de sistemas comprometidos e à indenização de titulares de dados podem ser reduzidos significativamente.

7. Cooperação Internacional

Os ISACs podem estabelecer parcerias com entidades internacionais, fortalecendo a defesa contra ameaças globais. A troca de informações com centros de segurança cibernética de outros países pode ampliar a capacidade de resposta a ataques sofisticados e garantir um ambiente digital mais seguro.

A Portaria GSI/PR nº 148 de 2025 representa um avanço estratégico na proteção da segurança da informação e dos dados pessoais no Brasil. Com a implementação dos ISACs, o país poderá fortalecer sua infraestrutura digital, garantindo maior confiança e segurança para cidadãos e empresas. Embora represente um passo significativo na proteção do ambiente digital no Brasil, a segurança cibernética e a proteção de dados pessoais podem atingir novos patamares de eficiência e colaboração.

Diversos desafios precisam ser superados, mas os benefícios a longo prazo tornam essa iniciativa essencial para garantir um ambiente digital mais seguro, confiável e transparente.

Fonte:

https://www.linkedin.com/pulse/nova-portaria-gsipr-n%C2%BA-148-de-2025-e-seus-impactos-na-m-sc-ivbaf?utm_source=share&utm_medium=member_ios&utm_campaign=share_via