Publicado em
15/08/2022 12:08
Ao realizar um acompanhamento para avaliar a maturidade das organizações federais quanto à implementação de controles críticos de segurança da informação e segurança cibernética, TCU encontra dados preocupantes.
De acordo com a fiscalização do TCU, em 2021 (abril a junho), o Brasil ocupou a 8ª posição do mundo em número de ataques a dispositivos da internet das coisas (IoT), e 5º lugar em ataques de seqüestros de dados.
Vamos aos percentuais encontrados pelo TCU no acompanhamento das instituições federais:
|
Pontos Negativos |
Pontos Positivos |
|
menos da metade (44,3%) realizam algum tratamento sobre *ativos não autorizados, efetivamente corrigindo-os ou removendo-os da rede. |
Cerca de nove em cada dez (88,1%) organizações possuem algum inventário dos ativos corporativos.
|
|
a maioria (57%) das organizações ainda não estabeleceu um processo de gestão de vulnerabilidades. |
77,2% das organizações executam a gestão automatizada de correções em sistemas operacionais, atuando para detectar e corrigir as vulnerabilidades no sistema operativo antes que possam ser exploradas pelos invasores. |
|
Menos da metade (47,5%) dos entes fiscalizados mantém um processo adequado para recebimento de notificação de incidentes. |
|
|
Foram apontadas ainda a conscientização e treinamento deficientes no que tange aos riscos e às boas práticas de SegCiber. |
|
(*) São considerados como ativos corporativos de tecnologia da informação os equipamentos de usuários finais, tais como computadores portáveis e dispositivos móveis.
“A presença de ativos não autorizados é um risco em potencial, pois invasores podem se valer da presença desse tipo de hardware/software para perpetrar ataques, ampliando-se o universo de possíveis riscos aos quais permanece exposta a organização”, alertou o ministro-relator do Tribunal de Contas da União, Vital do Rêgo.
O acórdão do Plenário do Tribunal determinou ainda a abertura de processo de fiscalização em separado para avaliar especificamente o Ministério da Saúde, tendo em vista o incidente cibernético que causou a interrupção de serviços essenciais à população no âmbito da pasta governamental, em dezembro de 2021.
A unidade técnica do TCU responsável pela fiscalização foi a Secretaria de Fiscalização de Tecnologia da Informação (Sefti).
Fonte: portal.tcu.gov.br
ANATEL - boas práticas em segurança cibernética
Estação rádio base subterrânea para 5G
Compartilhamento dos Postes
ANATEL DISPONIBILIZA FERRAMENTA PARA USUÁRIOS IDENTIFICAREM AS CHAMADAS ABUSIVAS
DWDM Para Pequenos e Médios Provedores