Buscar:

Workshop do TCU aborda melhores práticas na gestão de incidentes cibernéticos

Imprimir PDF
Voltar

Evento on-line apresentou ferramentas, exemplos práticos e orientações para fortalecer a capacidade de resposta a ataques cibernéticos no setor público

O Tribunal de Contas da União (TCU) promoveu, no dia 14 de agosto, o workshop on-line “Gestão de Incidentes: prepare-se para qualquer cenário!”, voltado a gestores públicos da área de tecnologia e segurança da informação. O evento, transmitido pelo canal do TCU no YouTube, abordou as principais fases da gestão de incidentes — preparação, detecção, contenção e resposta pós-incidente —, com base no modelo do Instituto Nacional de Padrões e Tecnologia (Nist).

A atividade, que integra a série de workshops PROTEGE-TI, apresentou casos reais como o ataque WannaCry (ataque cibernético de escala global que ocorreu em maio de 2017) para ilustrar os riscos e a importância da prevenção.

Outro destaque da apresentação foi a comparação entre duas organizações fictícias — “Zero”, com baixa maturidade em segurança, e “Mega”, com processos bem-definidos — para demonstrar como ações estruturadas impactam diretamente a resposta a ataques cibernéticos.

Durante o evento, a equipe do TCU também apresentou controles avaliados nas auditorias do Tribunal, como políticas de segurança, ferramentas de monitoramento, procedimentos de resposta e lições aprendidas. Além disso, foram indicadas medidas de baixo custo e rápida implementação, como o uso de autenticação multifator e cofres de senhas.

Ao final do workshop, que obteve mais de 1.200 visualizações, os participantes tiveram acesso aos Questionários de Avaliação de Controle Interno (QACIs) utilizados nas auditorias do mesmo tema, para autoavaliar sua estrutura de gestão de incidentes e elaborar planos de ação.

workshop faz parte da série PROTEGE-TI, desenvolvida pelo TCU para compartilhar boas práticas e reforçar a importância da segurança cibernética no setor público. O próximo encontro da série será realizado no dia 4 de setembro, com o tema Active Directory.

Fonte: TCU, em 18.08.2025