De acordo com o texto do projeto, são consideradas ameaças de cibersegurança qualquer ocorrência não autorizada que coloque em risco a confidencialidade e integridade dos sistemas de informação, assim como incidentes de cibersegurança. Além disso, o projeto inclui definições e regras previamente estabelecidas no Marco Civil da Internet.
O deputado Carlos Zarattini, autor do projeto, ressaltou a importância de se debater as ameaças e incidentes de cibersegurança, destacando que essa é uma preocupação global. Segundo ele, garantir a segurança dos sistemas de informação é fundamental e tem sido uma pauta recorrente nos governos, levando à adoção de novas leis que ampliem a responsabilização dos agentes de mercado diante dos clientes e usuários.
No que se refere à proposta, as empresas, cooperativas e entidades que prestam serviços ao público e utilizam sistemas de informação serão obrigadas a fornecer informações detalhadas sobre a avaliação e gestão dos riscos de ameaças de cibersegurança ao órgão regulador correspondente. Esse órgão variará de acordo com a área de atuação do empreendimento, podendo ser agências reguladoras, Comissão de Valores Mobiliários (CVM), Superintendência de Seguros Privados (Susep) ou Banco Central.
Para os agentes de mercado atuantes em áreas sensíveis como serviços bancários, financeiros, seguros e valores mobiliários, o projeto prevê que eles devem informar sobre auditorias realizadas ou em andamento para garantir a proteção dos ativos de seus clientes. Além disso, o órgão regulador e fiscalizador será responsável por avaliar a divulgação de incidentes e ameaças ao público, assim como por apurar a responsabilidade dos agentes de mercado e aplicar as sanções cabíveis.
Em relação aos custos dos ataques cibernéticos, a IBM destaca que o custo médio global de uma violação de dados em 2023 foi de US$ 4,45 milhões, o que tem levado 51% das organizações a aumentarem seus investimentos em segurança de dados. Segundo dados da Febrabantech, o Brasil é o país latino-americano mais afetado por ataques cibernéticos, com 23 bilhões de tentativas registradas somente no primeiro semestre de 2023.
O Projeto de Lei 428/24 segue em tramitação com caráter conclusivo e será analisado pelas comissões de Indústria, Comércio e Serviços; de Comunicação; e de Constituição e Justiça e de Cidadania. A proposta visa garantir uma proteção mais sólida da segurança cibernética, com respaldo legal, visando evitar prejuízos e riscos tanto para as empresas quanto para os usuários e clientes.
