O Acórdão 2387/2024 do TCU revelou um dado alarmante: as organizações públicas do SISP ainda estão muito aquém da implementação adequada de medidas básicas de cibersegurança, como as 56 ações previstas no IG1 do CIS Controls.

O que mais chama a atenção é que grande parte dessas organizações sequer compreende o papel da alta administração e das linhas de defesa no gerenciamento de riscos cibernéticos. Isso evidencia uma lacuna estrutural crítica.

Para apoiar quem atua na linha de frente da segurança da informação, compartilho o artigo que publicamos na Revista CEJ: “Os tribunais têm estrutura para gerenciar riscos de segurança da informação? Um estudo à luz das Três Linhas”

Acesse o artigo aqui: https://lnkd.in/d2MwU7sZ

O artigo é leitura essencial para quem deseja entender como estruturar adequadamente a 1ª, 2ª e 3ª linhas de defesa e fortalecer a governança em cibersegurança — especialmente no setor público.

Em tempos de aumento exponencial de ataques, dominar esse conceito não é diferencial, é premissa básica.

hashtag#Cibersegurança hashtag#GestãoDeRiscos hashtag#TrêsLinhasDeDefesa hashtag#TCU hashtag#AdministraçãoPública hashtag#SegurançaDaInformação hashtag#Governança

Nosso artigo “Revisão Sistemática sobre Frameworks de Modelagem de Ameaças em Segurança Cibernética” foi aceito para apresentação no MICRADS 2025, que acontecerá em Orlando no final de julho. O trabalho já está disponível em acesso aberto:

https://lnkd.in/dK2ZFyzh

A pesquisa analisou 35 estudos científicos e comparou os principais frameworks de modelagem de ameaças utilizados no mundo.

Os destaques foram:

MITRE ATT&CK como o framework mais utilizado (40%);
Attack Tree (26%) e STRIDE (20%) também aparecem com relevância;
Adoção crescente de técnicas comportamentais, arquiteturais e táticas para análise de ameaças;

Forte presença da Europa nas publicações, seguida por América e Ásia.

O estudo apresenta tendências, aplicações práticas e lacunas da literatura, e sugere uma agenda de pesquisa para ampliar o uso estruturado dessas ferramentas por organizações públicas e privadas.

Obrigado pela parceria Edvan G. Silva, Fernando Rocha Moreira, Georges Daniel Amvame Nze, e Joao Gondim!

hashtag#Cibersegurança hashtag#ModelagemDeAmeaças hashtag#ThreatModeling hashtag#MICRADS2025 hashtag#MITREATTACK hashtag#SegurançaDaInformação hashtag#PesquisaAplicada hashtag#UnB

Há exatos três anos, enfrentamos uma rejeição desafiadora. Nosso paper sobre riscos de cibersegurança no setor elétrico brasileiro foi rejeitado pela International Journal of Infrastructure Protection, uma revista renomada da Elsevier com fator de impacto de 4.1. Apesar do desapontamento inicial, a detalhada revisão que recebemos foi uma verdadeira bênção disfarçada. Ela nos ofereceu diretrizes valiosas, permitindo-nos aprimorar significativamente nosso texto e metodologia.

Hoje, com grande satisfação, compartilho que um novo manuscrito foi aceito pela mesma revista! Este paper recente discute os critérios utilizados globalmente para classificar infraestruturas críticas. Em breve, farei um post detalhado sobre ele.

Essa coincidência de datas marca não apenas o tempo, mas também o quanto evoluímos. Cada passo, cada feedback construtivo nos levou a melhorar nossas práticas de pesquisa e aprofundar nosso entendimento. A rejeição inicial nos impulsionou a não só enfrentar os desafios, mas a transformá-los em oportunidades de crescimento.

Quero agradecer a todos os colegas e mentores que estiveram ao nosso lado durante esses anos. Vossa colaboração e apoio foram cruciais para superarmos os obstáculos e celebrarmos este sucesso.

hashtag#PesquisaAcadêmica hashtag#Cibersegurança hashtag#InfraestruturaCrítica hashtag#PublicaçãoCientífica hashtag#AprendizadoContínuo hashtag#Elsevier

Com a recente fundação da Frente Parlamentar em Segurança Cibernética, fica ainda mais evidente a urgência de fortalecer nossas habilidades em segurança da informação. É um momento essencial para ampliar nossa consciência sobre os riscos digitais que enfrentamos diariamente.

Em resposta a essa necessidade crescente, convido a todos a explorarem o curso gratuito de Segurança da Informação disponível na plataforma STF Educa. Desde seu lançamento em novembro do ano passado, já registramos mais de 1.000 inscrições, refletindo o grande interesse e a relevância do tema.

Por que fazer este curso? Todos conhecemos alguém que já foi alvo de golpes digitais ou que sofreu com ataques cibernéticos. Este curso é desenhado para equipar você com conhecimentos fundamentais para proteger suas informações e as de sua organização, abordando desde os princípios básicos até as práticas mais avançadas de segurança.

Detalhes do Curso:
Modalidade: Autoinstrucional
Carga Horária: 22 horas
Certificado: Emitido pelo STF.
Público-alvo: Aberto a todos, sem pré-requisitos

A segurança da informação não é apenas uma responsabilidade de TI, mas uma habilidade essencial para todos os cidadãos na era digital.
Inscreva-se agora e comece sua jornada para uma navegação mais segura! https://lnkd.in/dSQcnfRE

Veja algumas avaliações:

“Conteúdo claro e objetivo. Linguagem prática, visual e interação com o usuário com visualização e layout moderno, nada cansativo.”

“O curso foi muito bem apresentado e se mostrou didático até mesmo para quem não é familiarizado à área de Tecnologia da Informação. Parabéns e fico grata por esse conhecimento adquirido.”

“Fiquei extremamente satisfeito com a qualidade do conteúdo e a didática apresentada. O curso oferece uma abordagem clara e objetiva sobre os principais conceitos, além de proporcionar exemplos práticos e ferramentas que podem ser aplicadas no dia a dia. A interação com o instrutor e os demais participantes foi um diferencial, tornando o aprendizado ainda mais dinâmico e enriquecedor. Sem dúvida, recomendo para quem deseja aprimorar seus conhecimentos e se aprofundar na área.”

hashtag#SegurançaDaInformação hashtag#STFEduca hashtag#Cybersegurança hashtag#EducaçãoDigital hashtag#ProteçãoDigital