Tribunal lança publicação que aponta cinco controles críticos para o setor e busca conscientizar gestores na implementação de medidas de segurança.
Para combater esse cenário de exposição das organizações a riscos crescentes, o TCU alerta, sobretudo, para a importância do tema com a publicação Cinco controles de segurança cibernética para ontem. Assim, o documento destaca cinco comandos críticos que a administração pública federal precisa implementar com urgência.
Dessa forma, o material parte do acompanhamento TC 036.301/2021-3, de relatoria do ministro Vital do Rêgo, para induzir a adoção pelas organizações públicas federais, de controles críticos de SegCiber e aborda o primeiro ciclo de acompanhamento do TCU sobre a segurança cibernética das organizações públicas federais no período de 2021 a 2022. O diagnóstico é que a maioria das organizações se encontram em um nível ainda inicial de maturidade quanto a esses controles.
Sendo assim, o objetivo é conscientizar os gestores públicos e induzir a implementação de controles e medidas de segurança necessários para mitigar os riscos de ataques e incidentes decorrentes de vulnerabilidades e falhas de SegInfo e de SegCiber.
No primeiro ciclo de acompanhamento, avaliados cinco controles:
- Inventário e controle de ativos corporativos;
- Inventário e controle de ativos de software;
- Gestão contínua de vulnerabilidades;
- Conscientização sobre segurança e treinamento de competências; e
- Gestão de respostas a incidentes.
O que é uma avaliação de segurança cibernética?
Uma avaliação de segurança cibernética examina os seus controles de segurança e como eles lidam com as vulnerabilidades conhecidas. É similar a uma avaliação de risco cibernético, uma parte do processo de gerenciamento de risco no qual é incorporado padrões de ameaça com o intuito de medir a resiliência cibernética. Uma avaliação de segurança completa inclui uma visão geral da infraestrutura de segurança da companhia.
Fonte: portal.tcu.gov.br
