Indústria de Material Bélico do Brasil

Empresa Estratégica de Defesa e Segurança desde 1808
A a

Notícias

 

 

IMBEL Conquista Posição de Destaque em Avaliação de Segurança Cibernética do TCU

 

 

SEDE Brasília - SEDE

Num cenário de falhas evidenciadas na gestão da segurança da informação (SegInfo) e de insuficiência de controles de segurança cibernética (SegCiber), as organizações públicas estão expostas a riscos gradativamente maiores. 

Com o propósito de acompanhar e induzir a boa gestão de SegInfo/SegCiber no âmbito da Administração Pública Federal, o Tribunal de Contas da União (TCU)  deu início à fiscalização dos controles críticos para a gestão de SegCiber nas organizações públicas federais.

Em dezembro de 2021, o Tribunal de Contas da União - TCU, utlizando a metodologia de autoavaliação de controles internos (Control Self-Assessment-CSA), aplicou um questionário online para obter dados e avaliar a adoção pelas organizações públicas federais, de controle e medidas de segurança consideradas críticas no contexto da Segurança Cibernética (SegCiber).

O questionário foi elaborado com base na versão 8 do framework do Center for Internet Security (CIS), que prevê um total de dezoito controles críticos de SegCiber, subdivididos em 153 medidas de segurança: 56 básicas, 74 intermediárias e 23 avançadas. Essas medidas de segurança serão progressivamente avaliadas ao longo de 07 ciclos de execução deste acompanhamento.

Neste primeiro ciclo de execução, foram avaliadas as medidas básicas dos seguintes controles: Inventário e controle de ativos corporativosInventário e Controle de Ativos SoftwareGestão Contínua de VulnerabilidadesConscientização sobre Segurança e Treinamento de Competênciase Gestão de Respostas a Incidentes.

Na avaliação dos indicadores citados anteriormente, as Organizações foram enquadradas em quatro níveis progressivos – INEXPRESSIVO, INICIAL, INTERMEDIÁRIO e APRIMORADO – que expressam a maturidade do nível de controle e das medidas de SegCiber adotadas.

Na tabulação dos resultados obtidos junto às 27 organizações públicas avaliadas, incluindo renomados bancos, empresas prestadoras de serviços, de centros de pesquisa, entidades hospitalares etc, a IMBEL destacou-se, juntamente com apenas outras 02 organizações, ao ser classificada no nível APRIMORADO.

O Brasil é o oitavo país do mundo em números de ataques cibernéticos a dispositivos da Internet das Coisas (Internet of Things-IoT) e o quinto em ataques de ransomware (“sequestro” de dados), que dispararam em 2020 e aumentaram 90% de 2020 para 2021.

O excelente resultado obtido na avaliação em tela comprova o alinhamento da estratégia de segurança corporativa ao negócio da Empresa, por meio da integração de soluções projetadas para proteger os seus usuários digitais, ativos e dados, demonstrando, também, a qualidade dos recursos humanos e materiais da Assessoria de Gestão da Tecnologia da Informação e Comunicação (AGTIC), unidade da IMBEL responsável pela implementação de tecnologias para gerenciar as defesas contra as crescentes ameaças cibernéticas às operações da Empresa.

IMBEL Conquista Posição de Destaque em Avaliação de Segurança Cibernética do TCU

 

Notícias Anteriores