De acordo com o texto do projeto, são consideradas ameaças de cibersegurança as ocorrências não autorizadas que representem riscos à segurança das informações digitais. O projeto também busca estabelecer definições e diretrizes de atuação dentro do contexto do Marco Civil da Internet.
Zarattini ressalta a importância global da preocupação com as ameaças cibernéticas e afirma que a segurança dos sistemas de informação é uma questão que tem sido debatida em todo o mundo. Ele destaca a necessidade de medidas que garantam a segurança dos sistemas e ampliem a responsabilização dos agentes de mercado em relação aos clientes e usuários.
O projeto prevê a obrigatoriedade das empresas e entidades que prestam serviços ao público e utilizam sistemas de informação de apresentarem ao órgão regulador e fiscalizador um relatório sobre a avaliação e gestão dos riscos de cibersegurança. Além disso, determina que as agências reguladoras sejam responsáveis por avaliar as medidas de segurança adotadas e de fiscalizar eventuais incidentes ou ameaças.
Diante do crescente número de ataques cibernéticos, com custos significativos para as empresas e a economia como um todo, o projeto visa a fortalecer a proteção cibernética com respaldo legal e a incentivar investimentos em segurança digital. No Brasil, que é um dos países mais visados por ataques cibernéticos na América Latina, a proposta representa um importante avanço para a segurança de dados e informações sensíveis.
A tramitação do projeto está em fase conclusiva e será analisada pelas comissões competentes, como de Indústria, Comércio e Serviços, de Comunicação, e de Constituição e Justiça e de Cidadania. A expectativa é que a proposta contribua significativamente para a proteção dos sistemas de informação e para a prevenção de incidentes cibernéticos no país.