Desafios no Gerenciamento de Riscos Cibernéticos nos Setores de Infraestrutura Crítica: Uma Revisão Sistemática da Literatura

Será defendida no dia 4 de novembro de 2025, às 14:00 horas, por videoconferência, a Dissertação de Mestrado intitulada “Desafios no Gerenciamento de Riscos Cibernéticos nos Setores de Infraestrutura Crítica: Uma Revisão Sistemática da Literatura”, da candidata ao título de Mestre em Computação – Elenice dos Santos Costa.

Desafios no Gerenciamento de Riscos Cibernéticos nos Setores de Infraestrutura Crítica: Uma Revisão Sistemática da Literatura

Resumo:

Este trabalho investiga os principais desafios relacionados à gestão de riscos cibernéticos no setor público e nos setores de infraestruturas críticas, com foco no período de 2017 a maio 2025. A pesquisa baseia-se em uma Revisão Sistemática da Literatura (RSL), realizada em bases científicas consolidadas como Scopus, Science @Direct, IEEE Digital Library, Elsevier e ACM Digital Library, além de documentos oficiais. Ao todo, foram analisados 53 artigos e publicações institucionais, com o objetivo de examinar os desafios específicos de cada setor, identificar lacunas estruturais e operacionais, e propor diretrizes e práticas alinhadas aos principais Frameworks e normas internacionais de segurança cibernética. Os resultados revelam que a Administração Pública Federal (APF) brasileira opera com um baixo nível de maturidade cibernética, evidenciado pela ausência de políticas estruturadas, governança integrada e infraestrutura adequada para resposta a incidentes. Os setores analisados são: Governo e Defesa, Energia, Petróleo e Gás, Tranporte e Logística, Telecomunicações e Saúde, que enfrentam desafios complexos, como a fraca integração entre Tecnologias da Informação (TI) e Tecnologias Operacionais (OT), inexistência de normativos específicos, além da escassez de recursos humanos qualificados e tecnológicos. A contribuição central desta análise multisetorial reside em sua capacidade de identificar padrões recorrentes de vulnerabilidades e insuficiências estruturais na abordagem da segurança cibernética, independentemente do setor analisado. Permite o reconhecimento dos desafios transversais, que exigem respostas coordenadas em nível de políticas públicas, marcos regulatórios e cooperação internacional, promove a interoperabilidade de soluções, como Frameworks híbridos que integram análise sistêmica, automação e resposta dinâmica, conecta segurança cibernética às estratégias corporativas, destacando a importância de alinhar políticas de segurança à gestão de inovação, risco e continuidade de negócios, subsidia a construção de uma resiliência cibernética nacional e setorial, fornecendo insumos para reguladores, gestores públicos e tomadores de decisão e apresenta diretrizes para gerenciamento de riscos cibernético com base nos desafios apontados.

Resumo:

Este estudo investiga os principais desafios relacionados à gestão de riscos cibernéticos no setor público e em setores de infraestrutura crítica, com foco no período de 2017 a maio de 2025. A pesquisa baseia-se em uma Revisão Sistemática da Literatura (RSL) conduzida utilizando bases de dados científicas consolidadas, como Scopus, Science@Direct, IEEE Digital Library, Elsevier e ACM Digital Library, além de documentos oficiais. Um total de 53 artigos e publicações institucionais foram analisados ​​para examinar os desafios específicos de cada setor, identificar lacunas estruturais e operacionais e propor diretrizes e práticas alinhadas aos principais frameworks e padrões internacionais de cibersegurança. Os resultados revelam que a Administração Pública Federal (FPA) brasileira opera com um baixo nível de maturidade cibernética, evidenciado pela falta de políticas estruturadas, governança integrada e infraestrutura adequada para resposta a incidentes. Os setores analisados ​​são: Governo e Defesa, Energia, Petróleo e Gás, Transportes e Logística, Telecomunicações e Saúde. Eles enfrentam desafios complexos, como a fraca integração entre Tecnologia da Informação (TI) e Tecnologia Operacional (TO), a falta de regulamentações específicas e a escassez de recursos humanos e tecnológicos qualificados. A principal contribuição desta análise multissetorial reside na sua capacidade de identificar padrões recorrentes de vulnerabilidades e inadequações estruturais na abordagem da cibersegurança, independentemente do setor analisado. Permite o reconhecimento de desafios transversais que exigem respostas coordenadas a nível das políticas públicas, dos quadros regulamentares e da cooperação internacional. Promove a interoperabilidade de soluções, como estruturas híbridas que integram análise sistémica, automação e resposta dinâmica. Conecta a cibersegurança às estratégias corporativas, destacando a importância de alinhar as políticas de segurança com a inovação, a gestão de riscos e a gestão da continuidade de negócios. Apoia a construção da resiliência cibernética nacional e setorial, fornecendo subsídios para reguladores, administradores públicos e decisores políticos, e apresenta diretrizes para a gestão de riscos cibernéticos com base nos desafios identificados.

Banca  examinadora:

Prof. Raphael Carlos Santos Machado, UFF – Presidente

Prof. José Viterbo Filho, UFF

Prof. Wilson de Souza Melo Junior, INMETROVocê
recebeu esta mensagem porque está inscrito no grupo do Google “Alunos PosGraduacao”. Para cancelar sua inscrição neste grupo e parar de receber e- mails
dele, envie um e-mail para posgrad+unsubscribe@ic.uff.br .
Para visualizar esta discussão, acesse https://groups.google.com/a/ic.uff.br/d/msgid/posgrad/CAEtMAh%3DUFVB8%3D4BOq1ffgEauScEjSC4K_6TBOetJSecx%3DyFCRQ%40mail.gmail.com .

https://meet.google.com/call?authuser=3&hl=pt-BR&mc=KAIwAZoBFDoScGludG9fbzZrc2pwemNlemozogE7GgIQADICUAA6AhABSgQIARABWgIIAGoCCAFyAggBegIIAogBAJIBAhABmgEEGAEgAKIBAhAA4gECCACyAQcYAyAAKgEzwgECIAHYAQE&origin=https%3A%2F%2Fmail.google.com&iilm=1761921707902