Репортаж от Wedoany,Федерация торговли товарами, услугами и туризма штата Сан-Паулу (FecomercioSP) продвигает правовую основу кибербезопасности, направленную на защиту микро-, малых и средних предприятий (ММСП). По данным Федеральной счетной палаты (TCU), Бразилия ежегодно теряет 100 миллиардов реалов из-за цифрового мошенничества, что делает создание национальных нормативных актов в области кибербезопасности насущной необходимостью. В связи с этим Федерация разработала десять руководящих принципов, выступая за сбалансированные и эффективные нормативные акты, соответствующие реалиям ММСП, которые страдают от таких преступлений больше всего.
FecomercioSP постоянно следит за обсуждениями в федеральном правительстве и Конгрессе, предлагая меры по усилению цифровой безопасности без ущерба для конкурентоспособности предприятий. 30 июня Федерация приняла участие в публичных слушаниях Комитета по науке, технологиям, инновациям и информатике (CCT) Федерального сената, на которых обсуждался законопроект № 4.752/2025 (PL 4.752/2025). Данный законопроект направлен на создание правовой основы кибербезопасности, разработку Национального плана цифровой безопасности и устойчивости, а также внесение изменений в Закон № 13.756/2018. FecomercioSP заявляет, что кибербезопасность стала стратегическим вопросом для государства, общества и производственного сектора, поэтому организация продолжает вносить предложения по формированию нормативной базы. Цифровой регуляторный консультант организации, член Национального совета по кибербезопасности (CNCiber) Рони Вайнзоф (Rony Vainzof) отметил на слушаниях, что с развитием искусственного интеллекта (ИИ) скорость цифровых атак значительно возросла: если раньше преступникам требовалось почти 25 дней для использования уязвимости, то теперь с помощью ИИ это может занять всего несколько минут. Он также сообщил, что менее 1% известных уязвимостей эффективно устраняются, а ежегодная глобальная стоимость киберинцидентов и мошенничества оценивается в 10,5 триллиона долларов США.
Вайнзоф подчеркнул, что Бразилия, лидируя в области технологических инноваций, одновременно становится объектом атак из-за низкого уровня зрелости в этой сфере и отсутствия официального координирующего органа. На восьмом очередном заседании CNCiber, состоявшемся в конце прошлого года, 20 представительных организаций единогласно одобрили предложение о правовой основе кибербезопасности и создании центрального координирующего органа. Он отметил, что законопроект № 4.752 дополняет предложение CNCiber. FecomercioSP выступает за создание горизонтальной основы для организации кибербезопасности с использованием подхода, соразмерного рискам, чтобы избежать излишнего регуляторного бремени для субъектов с низким уровнем риска. В 2025 году организация представила в Офис институциональной безопасности (GSI) при президенте предложение о создании кредитной линии для ММСП на льготных условиях при поддержке Межамериканского банка развития (BID). Федерация также участвует в Национальном многостороннем альянсе по кибербезопасности под руководством Национального института по борьбе с киберпреступностью (INCC) и активно продвигает создание в Конгрессе Парламентского фронта в поддержку кибербезопасности и национальной киберобороны (FrenCyber). В июне этого года организация усилила лоббирование законопроекта о кибербезопасности в Бразилиа, встретившись с министром GSI Маркосом Антонио Амаро душ Сантушем (Marcos Antônio Amaro dos Santos), парламентским советником GSI Франсиско де Оливейра Каштру (Francisco de Oliveira Castro), начальником Департамента кибербезопасности GSI Луисом Фернандо Морайс да Силвой (Luiz Fernando Moraes da Silva) и специальным советником министра Марселу Малагути (Marcelo Malagutti). По данным FecomercioSP, доклад, обобщающий множество предложений, будет представлен в ближайшее время.
FecomercioSP считает, что правовая основа кибербезопасности должна снижать правовую неопределенность, применять риск-ориентированный подход, координировать действия различных регулирующих органов для избежания дублирования полномочий, предотвращать двойные наказания и охватывать киберинциденты, не связанные с утечкой персональных данных, такие как атаки программ-вымогателей и DDoS-атаки. Основа должна в первую очередь оценивать уровень зрелости предприятия, а не автоматически возлагать ответственность только за факт атаки, защищать конфиденциальность критически важной информации, которой обмениваются предприятия, и соответствовать международным передовым практикам для повышения конкурентоспособности Бразилии. В отношении предлагаемого Национального агентства по кибербезопасности Федерация рекомендует, чтобы оно отвечало за национальную координацию, принимало технические и превентивные меры, дополняло отраслевые регулирующие органы, предоставляло единый канал связи в кризисных ситуациях, сокращало регуляторное дублирование и действовало на основе сотрудничества, при этом санкции применялись бы только в случаях грубой неосторожности или умышленного нарушения.










