Foi criada, através do decreto 10.748/21, de 19 de Julho, a Rede Federal de Gestão de Incidentes Cibernéticos, com objetivo de aumentar a proteção dos dados do governo federal na Internet, através de divulgação de medidas de prevenção, tratamento e resposta a incidentes cibernéticos e de informações sobre ataques cibernéticos, compartilhamento de alertas sobre ameaças e vulnerabilidades cibernéticas e promoção de cooperação entre os participantes da Rede e de celeridade na resposta a incidentes cibernéticos.
Como incidente cibernético, o texto define a ocorrência que comprometa, real ou potencialmente, a disponibilidade, integridade, confidencialidade ou autenticidade de sistema de informação ou das informações processadas, armazenadas ou transmitidas por esse sistema, que poderá também ser caracterizada pela tentativa de exploração de vulnerabilidade de sistema de informação que constitua violação de norma, política de segurança, procedimento de segurança ou política de uso.
Ainda, será obrigatória a participação dos órgãos e das entidades da administração pública federal direta, autárquica e fundacional, à medida que a participação das empresas públicas e das sociedades de economia mista federais e das suas subsidiárias será voluntária e se dará por meio de adesão. Para os casos de obrigatoriedade, as entidades deverão implementar as ações para o funcionamento da Rede no prazo de um ano.
Fica evidente a imprescindível proteção em virtude do aumento das ameaças cibernéticas em todo o mundo, de forma que vários países têm adotado ações de proteção de dados governamentais, numa prática que se mostra cada vez mais irreversível, sendo necessária a mudança de mindset para aquelas organizações que até então não se mostravam atentas ou em conformidade com o assunto.