Tribunal lança publicação que aponta cinco controles críticos para o setor e busca conscientizar gestores na implementação de medidas de segurança. O objetivo é reduzir riscos de ataques e incidentes relacionados ao universo digital
Ao mesmo tempo em que facilita o acesso à informação e dá celeridade a processos, a transformação digital nos governos traz contextos de vulnerabilidades e de falhas em Segurança de Informação (SegInfo) e em Segurança Cibernética (SegCiber). Ameaças e ataques digitais podem afetar as mais variadas esferas da sociedade.
Para combater esse cenário de exposição das organizações a riscos crescentes, o TCU alerta para a importância do tema com a publicação Cinco controles de segurança cibernética para ontem. O documento destaca cinco comandos críticos que a administração pública federal precisa implementar com urgência.
O material parte do acompanhamento TC 036.301/2021-3, de relatoria do ministro Vital do Rêgo, para induzir a adoção pelas organizações públicas federais, de controles críticos de SegCiber e aborda o primeiro ciclo de acompanhamento do TCU sobre a segurança cibernética das organizações públicas federais no período de 2021 a 2022. O diagnóstico é que a maioria das organizações se encontram em um nível ainda inicial de maturidade quanto a esses controles.
O objetivo é conscientizar os gestores públicos e induzir a implementação de controles e medidas de segurança necessários para mitigar os riscos de ataques e incidentes decorrentes de vulnerabilidades e falhas de SegInfo e de SegCiber.
No primeiro ciclo de acompanhamento, foram avaliados cinco controles:
Inventário e controle de ativos corporativos;
Inventário e controle de ativos de software;
Gestão contínua de vulnerabilidades;
Conscientização sobre segurança e treinamento de competências; e
Gestão de respostas a incidentes.
Para saber mais acesse: Cinco controles de segurança cibernética para ontem.
Você também pode acessar a: Ficha Síntese sobre o tema.
Fonte: TCU
