Artigo 6º, Inciso III do Decreto nº 12.573 de 4 de Agosto de 2025

estímulo às entidades dotadas de competências regulatórias para promover a gestão de riscos e adotar medidas de proteção e resposta a ciberincidentes nos seus setores;

desenvolvimento de mecanismos de regulação, fiscalização e controle destinados a aprimorar a segurança, a resiliência e a continuidade dos serviços essenciais e das infraestruturas críticas, em especial quanto à adoção de ferramentas de tecnologia da informação e de tecnologia operacional;

adoção de mecanismos de alerta de risco na prestação de serviços digitais;

desenvolvimento e manutenção de lista de alto risco de cibersegurança a ser utilizada como fundamentação para a gestão de ciber-riscos setoriais;

estímulo à adoção de padrões mínimos de segurança para categorias de dados relevantes e sensíveis;

criação e manutenção de selo nacional de certificação de alto nível de segurança de ciberativos;

estímulo à adoção de mecanismos de mitigação de riscos, como seguros contra ciberincidentes, por prestadores de serviços essenciais e operadores de infraestruturas críticas;

incentivo à realização de exercícios e simulações setoriais e multissetoriais regulares destinados ao aprimoramento da resiliência dos serviços essenciais e das infraestruturas críticas;

incentivo ao aprimoramento contínuo dos atos normativos relacionados à cibersegurança, inclusive em relação a padrões mínimos de controle e guias;

estímulo ao aperfeiçoamento da segurança na interoperabilidade de dados e de canais digitais; e

incentivo às empresas brasileiras na contratação de produtos e serviços que adotem padrões mínimos de cibersegurança. Cooperação e integração entre órgãos e entidades, públicas e privadas