Em tempos de ataques cibernéticos cada vez mais sofisticados e interdependentes, o Brasil finalmente dá um passo decisivo para transformar sua postura defensiva em uma estratégia coletiva de inteligência. Com a publicação da Portaria nº 148/2025, assinada pelo Gabinete de Segurança Institucional da Presidência da República (GSI/PR), o país formaliza a criação dos Centros de Compartilhamento e Análise de Informações (ISACs) — estruturas inspiradas em modelos internacionais de colaboração que já são realidade nas maiores economias do mundo.
A iniciativa coloca o Brasil em sintonia com o que há de mais avançado em estratégias de cibersegurança. Estados Unidos, Canadá, Japão, União Europeia, Singapura e Índia operam há anos com ISACs setoriais nos setores financeiro, energético, de saúde, transporte e tecnologia. Agora, com os ISACs brasileiros, o país pretende criar centros que reúnam representantes públicos e privados para compartilhar informações sobre ameaças, vulnerabilidades e incidentes em tempo real, promovendo ações coordenadas de resposta.
No Brasil, os centros deverão reunir representantes do setor público e privado em segmentos estratégicos — como energia, finanças, telecomunicações, transportes e saúde — com o objetivo de compartilhar, em tempo real, informações sobre ameaças, vulnerabilidades e incidentes cibernéticos, promovendo respostas coordenadas.
Compartilhar conhecimento sobre ataques, técnicas e vulnerabilidades permite que todo o ecossistema reaja mais rápido, com menos danos e mais resiliência.
O poder da inteligência distribuída
A lógica dos ISACs é direta: inteligência distribuída para conter riscos exponenciais. Um exemplo claro seria um ataque de ransomware contra uma operadora logística. Em vez de uma reação isolada e tardia, a empresa comunica o incidente ao ISAC setorial, que redistribui os dados — como indicadores técnicos do ataque e vetores explorados —, permitindo que outras organizações se antecipem e não se tornem vítimas. O que antes era um incidente localizado, torna-se um alerta preventivo para toda a cadeia.
Esse modelo torna o ecossistema mais ágil, mais consciente e menos vulnerável. Imagine uma fintech que detecta um comportamento anômalo em APIs críticas. Ao compartilhar essa informação com o ISAC financeiro, abre caminho para uma resposta coordenada e proativa, elevando a maturidade do setor como um todo.
Mais do que um canal de alertas, os ISACs têm o potencial de funcionar como centros nevrálgicos de inteligência estratégica, onde as organizações não apenas recebem dados, mas constroem coletivamente conhecimento e capacidade de resposta.
Mais que técnica: os ISACs como estratégia de mercado
A nova portaria prevê que os ISACs serão organizados por setores econômicos ou domínios técnicos. Empresas interessadas deverão buscar integração com o ISAC mais compatível com sua atividade e se comprometer com padrões mínimos de segurança, confidencialidade e interoperabilidade. Não se trata apenas de segurança. Trata-se de estratégia de mercado. A aproximação com o governo, a antecipação de exigências regulatórias e o acesso a inteligência qualificada podem representar uma vantagem competitiva clara — sobretudo em setores com forte pressão de compliance, como financeiro, saúde, energia e telecomunicações.
O paralelo com o MITRE ATT&CK e o CMMC
Esse princípio de colaboração estruturada já se mostrou eficaz globalmente. A matriz MITRE ATT&CK é um exemplo notório de como a contribuição aberta de dados técnicos por parte de empresas, agências e pesquisadores resultou em uma linguagem comum para descrever táticas, técnicas e procedimentos (TTPs) de adversários. Ela se tornou um padrão global — não apenas pelo rigor técnico, mas pelo espírito colaborativo que a sustenta.
Os ISACs podem seguir caminho semelhante: democratizar a inteligência setorial e estratégica, conectando atores públicos e privados em um fluxo contínuo de aprendizado e reação. Ao combinar o alcance institucional com o conhecimento técnico do setor produtivo, criam-se bases sólidas para uma defesa cibernética mais ágil, inteligente e integrada.
Nos EUA, os ISACs operam em sinergia com o Cybersecurity Maturity Model Certification (CMMC), exigido de fornecedores que manipulam dados sensíveis. O modelo estabelece níveis progressivos de maturidade em segurança cibernética.
Embora a portaria brasileira ainda não mencione frameworks formais, há consenso de que os ISACs podem evoluir para centros de referência em boas práticas, benchmarks e métricas de maturidade, funcionando como um modelo nacional de elevação da segurança cibernética.
“É possível que esses centros se tornem hubs de boas práticas e benchmarks, funcionando na prática como um modelo brasileiro de maturidade cibernética”, afirma Giuliano Souza, COO da farol soluções.
Uma prática consolidada entre líderes globais
Estados Unidos, Canadá, Japão, União Europeia, Singapura e Índia já operam ISACs setoriais há anos. Nos EUA, o modelo foi criado nos anos 1990 e hoje conta com centros altamente estruturados — como o FS-ISAC (setor financeiro), E-ISAC (energia elétrica) e Health-ISAC (saúde) — todos coordenados pelo National Council of ISACs. Na Europa, iniciativas como o EE-ISAC (energia) promovem trocas estratégicas entre operadoras e governos. No Japão, os ISACs cobrem áreas como finanças e telecomunicações, enquanto Singapura criou o OT-ISAC para proteger sistemas de controle industrial.
Agora, com a institucionalização dos ISACs no Brasil, setores estratégicos como energia, finanças, saúde, telecomunicações e transportes poderão contar com estruturas próprias para compartilhar, analisar e reagir a ameaças cibernéticas em tempo real.
Ganhos para as empresas: proteger e (ou é) colaborar
Os ISACs não são um fim — são o ponto de partida para um novo modelo mental em segurança digital onde a colaboração estruturada se torna uma camada essencial de defesa.
A expectativa é que o governo avance com incentivos à adesão, metas setoriais e integração com diretrizes regulatórias já estabelecidas, como as do Bacen e da CVM.
Na farol soluções, acreditamos que esse é o momento ideal para que empresas assumam um papel protagonista. Segurança digital é, antes de tudo, uma construção coletiva. Se sua organização tem aprendizados, desafios ou visões que possam enriquecer esse movimento, este é o momento de contribuir.
Se você tem uma visão distinta ou complementar, convidamos a colaborar a este artigo.
