Modelo de maturidade da cultura de segurança cibernética para uma organização pública

Resumo

RAMOS, M. Modelo de maturidade da cultura de segurança cibernética para uma organização pública.  103 f. Dissertação (Mestrado Profissional em Gestão e Tecnologia em Sistemas Produtivos). Centro Estadual de Educação Tecnológica Paula Souza, São Paulo, 2025.

O presente trabalho tem por objetivo avaliar o nível de maturidade da cultura de segurança cibernética no contexto organizacional. A metodologia de pesquisa adotada foi o design science research, com a coleta de dados realizada por meio de entrevistas semiestruturadas e survey. A pesquisa propôs a elaboração de um modelo de maturidade de cinco níveis e cinco dimensões que abordam aspectos sobre o conhecimento que os indivíduos têm sobre a segurança cibernética, quais as suas percepções sobre os protocolos e questões de segurança, como é o seu comportamento diante de ameaças e o uso que fazem dos recursos tecnológicos, quais as ações de conscientização são realizadas e como se dá o apoio e envolvimento da alta direção na promoção da cultura de segurança cibernética. Os resultados obtidos com a elaboração e aplicação do modelo de maturidade proposto apresentaram que a organização possui uma estrutura e processos estabelecidos para desenvolver a cultura de segurança, mas que existem lacunas no comportamento seguro dos funcionários, o envolvimento da alta direção na promoção da cultura de segurança precisa ser substancialmente aprimorado, são necessárias melhorias nas normas de segurança internas da organização e o programa de conscientização está estagnado. Acredita-se que o modelo de maturidade elaborado nesta pesquisa se constitui numa ferramenta para o aprimoramento da cultura de segurança cibernética nas organizações.