Ao mesmo tempo em que facilita o acesso à informação e dá celeridade a processos, a transformação digital nos governos traz contextos de vulnerabilidades e de falhas em Segurança de Informação (SegInfo) e em Segurança Cibernética (SegCiber). Ameaças e ataques digitais podem afetar as mais variadas esferas da sociedade.

Para combater esse cenário de exposição das organizações a riscos crescentes, o TCU alerta para a importância do tema com a publicação Cinco controles de segurança cibernética para ontem. O documento destaca cinco comandos críticos que a administração pública federal precisa implementar com urgência.

O material parte do acompanhamento TC 036.301/2021-3, de relatoria do ministro Vital do Rêgo, para induzir a adoção pelas organizações públicas federais, de controles críticos de SegCiber e aborda o primeiro ciclo de acompanhamento do TCU sobre a segurança cibernética das organizações públicas federais no período de 2021 a 2022. O diagnóstico é que a maioria das organizações se encontram em um nível ainda inicial de maturidade quanto a esses controles. 

O objetivo é conscientizar os gestores públicos e induzir a implementação de controles e medidas de segurança necessários para mitigar os riscos de ataques e incidentes decorrentes de vulnerabilidades e falhas de SegInfo e de SegCiber.

No primeiro ciclo de acompanhamento, foram avaliados cinco controles:

• Inventário e controle de ativos corporativos;

• Inventário e controle de ativos de software;

• Gestão contínua de vulnerabilidades;

• Conscientização sobre segurança e treinamento de competências; e

• Gestão de respostas a incidentes.

Para saber mais acesse:  Cinco controles de segurança cibernética para ontem.

Você também pode acessar a: Ficha Síntese sobre o tema. 

Serviço

Seplac/Secom

Atendimento ao cidadão - e-mail: ouvidoria@tcu.gov.br

Atendimento à imprensa - e-mail: imprensa@tcu.gov.br