SEDE Brasília - SEDE
Num cenário de falhas evidenciadas na gestão da segurança da informação (SegInfo) e de insuficiência de controles de segurança cibernética (SegCiber), as organizações públicas estão expostas a riscos gradativamente maiores.
Com o propósito de acompanhar e induzir a boa gestão de SegInfo/SegCiber no âmbito da Administração Pública Federal, o Tribunal de Contas da União (TCU) deu início à fiscalização dos controles críticos para a gestão de SegCiber nas organizações públicas federais.
Em dezembro de 2021, o Tribunal de Contas da União - TCU, utlizando a metodologia de autoavaliação de controles internos (Control Self-Assessment-CSA), aplicou um questionário online para obter dados e avaliar a adoção pelas organizações públicas federais, de controle e medidas de segurança consideradas críticas no contexto da Segurança Cibernética (SegCiber).
O questionário foi elaborado com base na versão 8 do framework do Center for Internet Security (CIS), que prevê um total de dezoito controles críticos de SegCiber, subdivididos em 153 medidas de segurança: 56 básicas, 74 intermediárias e 23 avançadas. Essas medidas de segurança serão progressivamente avaliadas ao longo de 07 ciclos de execução deste acompanhamento.
Neste primeiro ciclo de execução, foram avaliadas as medidas básicas dos seguintes controles: Inventário e controle de ativos corporativos: Inventário e Controle de Ativos Software: Gestão Contínua de Vulnerabilidades; Conscientização sobre Segurança e Treinamento de Competências; e Gestão de Respostas a Incidentes.
Na avaliação dos indicadores citados anteriormente, as Organizações foram enquadradas em quatro níveis progressivos – INEXPRESSIVO, INICIAL, INTERMEDIÁRIO e APRIMORADO – que expressam a maturidade do nível de controle e das medidas de SegCiber adotadas.
Na tabulação dos resultados obtidos junto às 27 organizações públicas avaliadas, incluindo renomados bancos, empresas prestadoras de serviços, de centros de pesquisa, entidades hospitalares etc, a IMBEL destacou-se, juntamente com apenas outras 02 organizações, ao ser classificada no nível APRIMORADO.
O Brasil é o oitavo país do mundo em números de ataques cibernéticos a dispositivos da Internet das Coisas (Internet of Things-IoT) e o quinto em ataques de ransomware (“sequestro” de dados), que dispararam em 2020 e aumentaram 90% de 2020 para 2021.
O excelente resultado obtido na avaliação em tela comprova o alinhamento da estratégia de segurança corporativa ao negócio da Empresa, por meio da integração de soluções projetadas para proteger os seus usuários digitais, ativos e dados, demonstrando, também, a qualidade dos recursos humanos e materiais da Assessoria de Gestão da Tecnologia da Informação e Comunicação (AGTIC), unidade da IMBEL responsável pela implementação de tecnologias para gerenciar as defesas contra as crescentes ameaças cibernéticas às operações da Empresa.