Hoje tive a honra de participar do TECX Especial, promovido pela Escola de TI e pelo CoE de Inteligência Artificial da CAIXA. Um evento que nos convida a preparar o futuro da tecnologia com debates de altíssimo nível sobre IA, Computação Quântica e Segurança Cibernética.

Em minha fala, além de abordar os riscos cibernéticos — esse “velho novo risco” que desafia organizações públicas e privadas —, aproveitei para destacar como a Universidade pode e deve atuar além de seus muros, por meio de ensino, pesquisa e extensão, apoiando instituições públicas no enfrentamento desses desafios.

Foi um privilégio dividir o palco com Willian rodrigues, Ronan de Macedo Couto e Ronan Damasco. Agradeço especialmente ao Leandro Zimbrão pela organização impecável e pela generosa acolhida. Eventos como esse mostram que a colaboração entre academia e mercado é mais do que possível — é necessária.

Para quem quiser se aprofundar, aqui estão alguns artigos científicos que citei na apresentação:

Internal Audit Strategies for Assessing Cybersecurity Controls in the Brazilian Financial Institutions – https://lnkd.in/dCuU4tvm

Enhancing cybersecurity in the judiciary: Integrating additional controls into the CIS framework – https://lnkd.in/dWgRjmsV

A gestão de riscos como instrumento para a aplicação efetiva do Princípio Constitucional da Eficiência – https://lnkd.in/dA2N5BWG

Programa de Pós-graduação Profissional em Administração Pública da Universidade de Brasília PPEE UnB Departamento de Administração da Universidade de Brasília

hashtag#Cibersegurança hashtag#InovaçãoPública hashtag#AcademiaEMercado hashtag#PesquisaAplicada hashtag#TransformaçãoDigital hashtag#Cooperação hashtag#TI

Acabei de sair da VelociCoaster — uma das montanhas-russas mais intensas do mundo, no parque Island of Adventures, na Flórida.

E o que isso tem a ver com risco?

Tudo.

A verdade é que foi justamente o domínio sobre os riscos que permitiu a evolução da humanidade. Desde que deixamos de apenas reagir ao perigo e passamos a antecipar, prevenir e controlar, conseguimos criar experiências incríveis — como voar, navegar, operar máquinas complexas… ou acelerar a 100 km/h de cabeça para baixo em um trilho de aço.

Na montanha-russa, todos os controles estão presentes: inspeções diárias, testes rigorosos, normas técnicas, áreas de escape, redes de proteção e… até guarda-volumes obrigatórios. Ou seja, conseguimos viver fortes emoções com segurança, porque o risco foi compreendido e tratado com seriedade.

A lição?
Risco não é ausência de ação — é agir com consciência e responsabilidade.
E isso vale para tudo: da segurança cibernética à gestão pública.

PS.: Continuo achando que é coisa pra doido.

hashtag#GestãoDeRiscos hashtag#VelociCoaster hashtag#Cibersegurança hashtag#InovaçãoComSegurança hashtag#Riscos hashtag#SegurançaDaInformação hashtag#IslandOfAdventures hashtag#ExperiênciasComControle

Reencontrei o Bernardo Vergne Dias, meu contemporâneo dos tempos da Engenharia de Redes de Comunicação na UnB, agora na CAESB – Companhia de Saneamento Ambiental do Distrito Federal.

Vamos ter oportunidade de desenvolver um projeto juntos, agora no âmbito do projeto DF+Seguro, uma iniciativa que será conduzida por meio do Edital FAP Learning (Edital 06/2024) da FAPDF, com o objetivo de avaliar e contribuir com a melhoria de maturidade em cibersegurança em diversos órgãos do Distrito Federal.

Ter reencontrado o Bernardo foi extremamente gratificante. Sem dúvida, ele foi o melhor aluno da Engenharia de Redes em todos os tempos! Lembro com das nossas longas jornadas no laboratório de redes, nos tempos em que ainda experimentávamos os primórdios da pilha TCP/IP e das remotas distribuições Linux.

É muito bom ver como os caminhos se cruzam novamente — agora unindo experiência e propósito para fortalecer a segurança digital na administração pública do DF.

Vamos em frente!

hashtag#DFMaisSeguro hashtag#FAPLearning hashtag#Cibersegurança hashtag#Caesb hashtag#EngenhariaDeRedes hashtag#UnB hashtag#Reencontros hashtag#AdministraçãoPública hashtag#STFMaisSeguro hashtag#SegurançaDaInformação hashtag#GovernançaDigital

Essa é uma excelente oportunidade para profissionais que desejam se aprofundar nas questões mais atuais e relevantes envolvendo proteção de dados, gestão de riscos, governança e segurança cibernética no setor público.

O curso já consolidou seu impacto, com turmas formadas por servidores(as) públicos(as) de diferentes órgãos que hoje atuam de forma mais estratégica e técnica na construção de políticas institucionais sobre o tema.

A formação é ofertada pelo Centro de Excelência em Privacidade e Segurança (CEPS) da Secretaria de Governo Digital, em parceria com a Universidade de Brasília (UnB), com aulas ministradas por professores(as) e especialistas com forte atuação prática e acadêmica.

Em um momento em que segurança e privacidade são prioridades, investir em conhecimento é essencial.

O edital está disponível em https://lnkd.in/dEFeQPYM

Inscreva-se e venha fazer parte dessa trajetória de transformação institucional!

Ontem, o auditório da Faculdade de Tecnologia estava cheio como não se via há muito tempo! Um sinal claro do interesse crescente em temas de segurança e privacidade. Além disso, a transmissão ao vivo do evento alcançou um número expressivo de visualizações, mostrando que a relevância do tema transcende as paredes da universidade.

As discussões reforçaram uma mensagem importante que venho destacando há tempos: a importância de falarmos a linguagem do negócio. Conectar os conceitos de segurança da informação com as metas e objetivos organizacionais é essencial para uma estratégia eficaz e alinhada.

Hoje tem mais! A partir das 14h, retomamos nossa agenda com mais palestras e debates enriquecedores. Espero ver ainda mais interações e participações, tanto presencialmente quanto online.

Programação: https://lnkd.in/dpZe7PQj.
Transmissão ao vivo no canal do Youtube: https://lnkd.in/dQrsQsxt.

Não perca! Continue acompanhando e participando, pois essas conversas são fundamentais para quem busca se manter na vanguarda da segurança cibernética e da proteção de dados.

Agradeço imensamente aos ilustres palestrantes de ontem!
Leonardo Ferreira, Fabio Mendonça, Wilson Roberto Piedade, Luciene Capra, Jorilson Rodrigues!

Hoje teremos Claudia Jacy Barenco Abbas, Dr, Marcus Georg, Franklin Jeferson Santos, Joao Gondim, Ulisses Alves, Marcelo Silva!

hashtag#SegurançaDaInformação hashtag#Privacidade hashtag#UnB hashtag#EducaçãoContinuada hashtag#Cybersegurança hashtag#GovernançaDigital hashtag#Negócios PPEE UnB

Após uma longa jornada de pesquisa e revisões, temos a alegria de anunciar a publicação do artigo “Proposed Approach for Assessing the Effectiveness of Cybersecurity Controls by Internal Audit”, na revista Applied Sciences (MDPI) – uma publicação internacional com fator de impacto 2.5.

A pesquisa, fruto da dissertação de mestrado do Lucas Vinicius, desenvolvida no PPEE UnB/Universidade de Brasília, apresenta um modelo de atuação para auditorias internas avaliarem controles de cibersegurança em instituições financeiras brasileiras. O trabalho parte de uma análise qualitativa com especialistas de primeira, segunda e terceira linha de defesa, mapeando 10 estratégias que podem ser utilizadas pelas auditorias para fortalecer a governança cibernética.

Alguns dos principais achados incluem:
🔹 Importância da auditoria contínua baseada em dados (Data-Driven Auditing);
🔹 Potencial das auditorias em promover avaliações tanto de governança quanto técnicas, como testes de invasão (PenTests);
🔹 Necessidade de integração entre as linhas de defesa e uso de indicadores de desempenho (KPIs e KRIs);
🔹 Adoção de frameworks como NIST CSF, ISO 27001, COBIT e CIS Controls para padronizar a atuação.

👏 Parabéns ao Lucas pela qualidade do trabalho!
👏 Agradecimento especial aos coautores Carlos André de Melo Alves, Laerte Peotta!

Que esse estudo contribua para fortalecer o papel da auditoria interna como parceira estratégica no enfrentamento dos riscos cibernéticos.

Em breve, traremos o link com acesso ao artigo completo!

hashtag#CyberSecurity hashtag#InternalAudit hashtag#Governança hashtag#Cibersegurança hashtag#GestãoDeRiscos hashtag#Auditoria hashtag#SegurançaDaInformação hashtag#PesquisaAplicada hashtag#PPEE

Hoje tivemos a oportunidade de contribuir com o DNIT na organização de um evento de conscientização em privacidade de dados. Além da palestra de abertura, pelo Edvan G. Silva, em que mostrou como os ataques à privacidade tem natureza diferente dos ataques a segurança, o @Marcus Georg pode trazer a experiência de implantação da LGPD no STJ, demonstrando o software que foi utilizado e construído por ele, para realização do inventário em algumas semanas.

Nas próximas semanas conduziremos um teremos um treinamento que abordará à Introdução e a Cultura da LGPD, com a Virginia de Melo Dantas Trinks; Boas Práticas no Tratamento de Dados Pessoais com a Polyane Wercelens; Gestão de Incidentes e Resposta à Vazamento de Dados com o Éder Souza Gualberto; e Princípios da Segurança da Informação comigo!

Obrigado Ebert Ribeiro pela oportunidade!

O evento foi transmitido via Youtube https://lnkd.in/d5cz7Ug4.