O Plano Brasileiro de Inteligência Artificial 2024–2028 marca uma nova etapa na evolução digital do país. Resultado de debates com mais de 300 organizações públicas, privadas e da sociedade civil, o documento projeta um investimento superior a R$23 bilhões nos próximos cinco anos, consolidando a IA como motor de inovação, competitividade e soberania tecnológica.

Para quem atua em cibersegurança — seja como especialista técnico, gestor de riscos ou pesquisador —, esse plano sinaliza oportunidades e desafios concretos. Segurança digital não é apenas uma camada de proteção: é o eixo que sustenta a confiança da sociedade em sistemas automatizados e no uso massivo de dados sensíveis.

Entre os eixos estratégicos, a cibersegurança aparece de forma transversal, mas especialmente estruturada no Eixo 3 – IA para Melhoria dos Serviços Públicos, que define prioridades claras para aumentar a maturidade de defesa cibernética no setor público federal.

A seguir, você confere os principais pontos do documento, sem extrapolações, organizados para profissionais que já lidam com operações, compliance ou arquitetura de segurança:

1. Sistemas Avançados de IA para Cibersegurança

O governo federal prevê a implantação de sistemas de IA especializados em monitoramento de ameaças e resposta a incidentes em todos os órgãos públicos integrantes do SISP.

Este projeto atende a um desafio prioritário:

Aumentar a capacidade de resposta a ataques cibernéticos através do uso de ferramentas de inteligência artificial.

Metas definidas no Plano:

• Treinar 100% das equipes dos órgãos setoriais de TI até 2026, garantindo familiaridade com ferramentas de IA aplicadas à segurança.
• Implementar módulos de detecção e resposta automatizada a ameaças em 100% dos órgãos setoriais até 2027.

Investimento total previsto: R$72 milhões.

Para quem já trabalha em Blue Team, SOC, CSIRT ou gestão de riscos, esse movimento abre espaço para ampliar integração entre IA e processos de resposta a incidentes — incluindo detecção de padrões anômalos em larga escala e redução do tempo médio de resposta (MTTR).

2. Privacidade e Segurança da Informação como Prioridade Nacional

Além das soluções técnicas, o Plano dedica uma ação específica à privacidade e proteção da informação.

O foco é elevar o nível de maturidade de órgãos federais em segurança da informação, consolidando processos de governança e gestão de riscos alinhados à LGPD.

Desafio descrito oficialmente:

Garantir a privacidade e a segurança das informações dos cidadãos na prestação dos serviços públicos.

Meta:

• Aumentar em dois décimos o índice médio de maturidade em privacidade e segurança da informação até 2027.

Investimento previsto: R$41 milhões.

Para profissionais que atuam com compliance, GRC ou auditoria de segurança, esse esforço sinaliza uma nova fase de exigências de conformidade, auditorias e métricas padronizadas de maturidade em gestão de riscos cibernéticos.

3. Nuvem Soberana: Soberania de Dados como Estratégia

O Plano detalha a criação de uma infraestrutura de nuvem soberana, exclusiva para armazenar dados sensíveis e críticos.

Diferentemente de soluções em nuvens públicas convencionais, esse ambiente será gerido exclusivamente por órgãos ou empresas públicas, visando reduzir riscos de dependência tecnológica e garantir autonomia no armazenamento e processamento de dados estratégicos.

Meta definida:

• Migrar todos os dados classificados como sigilosos para a nuvem soberana até 2027.

Investimento: R$1 bilhão.

Para times de arquitetura de nuvem e segurança, essa diretriz vai exigir:

• Políticas robustas de segmentação e segregação de dados.
• Monitoramento contínuo de integridade e acesso privilegiado.
• Conformidade com padrões internacionais de proteção de dados sensíveis.

4. Governança e Catalogação de Dados

A proteção cibernética começa por entender o ciclo de vida da informação. O Plano prevê uma política nacional de governança de dados, contemplando catalogação e classificação.

Objetivos principais:

• Tratar dados públicos como ativos estratégicos.
• Catalogar pelo menos 2.000 conjuntos de dados até 2027.
• Aumentar a maturidade em uso e gestão de dados em todos os órgãos federais.

Essa medida sustenta os princípios de transparência, rastreabilidade e redução de superfícies de ataque em operações governamentais de grande escala.

5. Capacitação Massiva de Profissionais Públicos

Nenhum investimento em tecnologia funciona sem profissionais habilitados. O documento define uma meta direta:

Treinar 100% das equipes setoriais do SISP em segurança cibernética e uso de IA até 2026.

O investimento previsto integra ações de formação em todo o Eixo 3, em conjunto com programas de difusão e capacitação.

Para quem já é profissional experiente, esse movimento cria demanda por instrutores, consultores especializados e fornecedores de soluções de treinamento em cibersegurança.

6. Relação com Outras Ações Estruturantes

Embora concentradas no Eixo 3, as ações de segurança se articulam com outros eixos estratégicos do Plano:

• Eixo 1 (Infraestrutura):
  • Investimentos em supercomputação e data centers de IA.
  • Fomento ao desenvolvimento nacional de processadores e soluções de software crítico.
• Eixo 2 (Capacitação):
  • Bolsas de formação em IA, incluindo áreas correlatas à segurança.
  • Programas de qualificação de profissionais de tecnologia.

Essa integração é relevante para quem trabalha em empresas de tecnologia que prestam serviços ao governo ou desejam aderir a programas de financiamento à inovação.

Oportunidades e Desafios

Para quem atua no segmento, os pontos mais estratégicos do Plano incluem:

🔹 Ampliação de competências — a meta de treinar todas as equipes públicas cria oportunidade de oferecer consultoria, cursos e certificações especializadas.

🔹 Evolução de infraestrutura crítica — a implantação da nuvem soberana e dos módulos de resposta a incidentes demandará projetos complexos de integração, monitoramento e compliance.

🔹 Soberania tecnológica e redução da dependência externa — desenvolvimento nacional de data centers, softwares e chips representa um novo ciclo de investimentos estratégicos em segurança digital.

🔹 Conformidade e governança — o fortalecimento da maturidade em segurança vai exigir auditorias, relatórios de aderência à LGPD e controles contínuos.

Conclusão

O Plano Brasileiro de Inteligência Artificial 2024–2028 coloca a cibersegurança como prioridade estratégica para que o Brasil possa inovar com responsabilidade e garantir a confiança da sociedade no uso de dados.

Se você é profissional de segurança da informação, seja analista, arquiteto, consultor ou gestor, este é o momento de acompanhar de perto esses investimentos e se preparar para demandas que vão redefinir o setor público e o mercado de tecnologia.

🔐 Quer se aprofundar em cibersegurança, tendências e melhores práticas?
🎓 Conheça o IBSEC Play, a plataforma com cursos e conteúdos exclusivos para fortalecer seu conhecimento e proteger o que importa:
👉 play.ibsec.com.br

#IBSEC #Cibersegurança #ProteçãoDeDados #InteligênciaArtificial #SegurançaDigital

CONFIRA TAMBÉM:

• 
  25.09.2023 | Insights de Segurança Cibernética

  Hackers estão explorando ativamente uma vulnerabilidade no GitLab que permite que um atacante execute pipelines como outro usuário.

  Descoberta como CVE-2023-4998, essa falha recebeu uma pontuação de risco CVSS de 9,6 e permite que hackers se façam passar por usuários e executem tarefas de pipeline em seus nomes. Isso poderia conceder aos atacantes acesso […]

• 
  19.07.2023 | Insights de Segurança Cibernética

  Hackers estão ativamente explorando vulnerabilidades críticas em dispositivos da Honeywell para redes industriais OT/ICS, que por sua vez afetam setores críticos.

  Essas vulnerabilidades afetam várias plataformas do Experion DCS da Honeywell e o controlador C300 DCS associado. As plataformas afetadas incluem o Experion Process Knowledge System (EPKS), LX e PlantCruise, que são utilizados em diversos setores para […]