Cybersecurity maturity model for the Brazilian Federal Government Agencies

Este trabalho apresenta um modelo de maturidade de segurança cibernética para os órgãos da administração pública federal. Foi realizada uma pesquisa qualitativa para analisar os modelos de maturidade de segurança cibernética encontrados na literatura, os quais serviram de base para o desenvolvimento do modelo proposto. Para analisar, compreender e interpretar o material qualitativo, os procedimentos técnicos utilizados foram a análise de conteúdo e um questionário online. A análise de conteúdo foi dividida na fase de pré-análise, exploração do material e tratamento dos resultados, o que possibilitou a definição dos domínios para o modelo proposto. A aplicação do modelo foi realizada por meio do questionário online, com a participação de 35 (trinta e cinco) órgãos da administração pública federal. Os resultados demonstraram que, no geral, há baixa maturidade dos órgãos pesquisados em segurança cibernética. O modelo proposto atende o objetivo VII da estratégia de segurança cibernética, “Elevar o nível de maturidade de Segurança Cibernética na Administração Pública Federal”, bem como auxilia no aprimoramento da segurança cibernética no Brasil.Este trabajo presenta un modelo de madurez de Seguridad Cibernética para los órganos de la Administración Pública Federal Brasileña. Ha sido realizada una investigación cualitativa para analizar los modelos de madurez de Seguridad Cibernética encontrados en la literatura, los cuales han actuado como soporte para el desarrollo del modelo propuesto. Para analizar, comprender e interpretar el material cualitativo, los procedimientos técnicos utilizados fueron el análisis de contenido y una encuesta online. El análisis de contenido fue dividido en etapas de preanálisis, exploración del material y tratamiento de los resultados, lo que posibilitó definir los dominios para el modelo propuesto. La aplicación del modelo fue realizada por medio de una encuesta online, con la participación de 35 (treinta y cinco) órganos de la Administración Pública Federal. Los resultados demostraron que, en general, hay baja madurez de los órganos investigados en Seguridad Cibernética. El modelo propuesto atiende el objetivo VII de la Estrategia de Seguridad Cibernética, que prevé “Elevar el nivel de madurez de Seguridad Cibernética en la Administración Pública Federal”, así como también ayuda a mejorar la Seguridad Cibernética en Brasil.This paper presents a Cybersecurity maturity model for the agencies of the Brazilian Federal Public Administration. Qualitative research was conducted to analyze Cybersecurity maturity models found in the literature, which served as ground to develop the proposed model. To analyze, understand and construe the qualitative material, we used content analysis and an online questionnaire. The content analysis was divided into pre-analysis, material exploration and handling of results which allowed setting the domains of the proposed model. The model was applied through an online questionnaire, with the participation of 35 (thirty-five) agencies of the Brazilian Federal Public Administration. The results evidenced that, in general, the agencies surveyed have low maturity in Cybersecurity. The proposed model meets goal 7 of the Brazilian Cyber Security Strategy, as well as assists in the improvement of Cyber Security in Brazil.Revista do Serviço Público - RSP, v. 71, n. 3, p. 660-712Análise e Ciência de DadosGestão PúblicaISSN Eletrônico: 2357-8017ISSN Impresso: 0034-924

Modelo de maturidade da arquitetura da informação para mitigar os impactos sociais dos riscos relacionados com a privacidade, segurança e perda de valor das informações disponibilizadas no ambiente do Big Data

O avanço das tecnologias da informação tem possibilitado um crescimento exponencial do volume de dados obtidos, armazenados, processados, transmitidos e publicados no ambiente do Big Data. Todo esse crescimento tem gerado desafios para o direito à privacidade, à liberdade de expressão e à segurança das informações tanto as pessoais como as corporativas. As questões do volume de dados, a velocidade com que os dados são processados, a sua variedade e veracidade no ecossistema do Big Data, colocam em risco esses direitos e a segurança das informações. Inicialmente este trabalho apresenta uma contextualização sobre o Big Data, com definições e suas características. Em seguida aborda questões relacionadas com a ética, a privacidade, a segurança e a organização das informações no Big Data. Ao abordar tais questões discorre sobre os riscos e preocupações com a privacidade, riscos com a organização e segurança das informações, conceitos e modelos de maturidade utilizados como base para o Modelo de Maturidade da Arquitetura da Informação proposto. Finalmente apresenta a estrutura do modelo, com seus domínios, objetivos práticas e níveis. O modelo proposto fornece um ponto de referência para as instituições de ensino e pesquisa e de fomento entenderem o nível de suas práticas, processos e métodos para, então, definir metas e prioridades de melhoria, para mitigar os impactos sociais decorrentes de vulnerabilidades de Segurança Cibernética e alinhamento com a Lei Geral de Proteção de Dados Pessoais. A aplicação do modelo foi realizada por meio do questionário on-line, que teve a participação de 35 (trinta e cinco) instituições. Os resultados obtidos demonstraram baixa maturidade da Arquitetura da Informação nas instituições pesquisadas. As considerações finais da análise reconhecem que os usuários estão sujeitos aos riscos à privacidade das informações e a sua segurança no universo do Big Data.The progress of information technologies has enabled an exponential growth in the volume of data collect, stored, processed, transmitted and published in the Big Data environment. All of this growth has created challenges for the right to privacy, freedom of expression and the security of both personal and corporate information. Data volume issues, the speed with which data is processed, its variety and veracity in the Big Data ecosystem, put those rights and the security of information in risk. Initially this paper presents a contextualization about Big Data, with definitions and their characteristics. Then addresses issues related to ethics, privacy, security and the information organization in the Big Data. Addressing such issues related to privacy risks and concerns, information organization and information security risks, concepts and maturity models used as a basis for the proposed Information Architecture Maturity Model. Finally, the thesis presents the structure of the model, the domains, practical objectives and its levels. The proposed model provides a point of reference for education and research and development institutions to understand the level of their practices, processes and methods to then set improvement goals and priorities to mitigate the social impacts of cyber security vulnerabilities and alignment with the Brazilian General Personal Law of Data Protection. The application of the model was done through an on-line questionnaire, which was attended by 35 (thirty-five) institutions. The results demonstrated a low maturity of Information Architecture in the researched institutions. The final considerations in the analysis recognize that users are subject to the risks to information privacy and their security in the Big Data universe

Cyber-Security-Herausforderungen im Kontext von Engineering 4.0

Der Cyberspace ist ein ständig wachsendes und modernisiertes Umfeld, das angesichts der Interkonnektivität Chancen für die digitale Transformation bietet. Aus der Integration der physischen Umgebung mit der virtuellen Welt entstehen jedoch auch Herausforderungen, die im Ökosystem der Industrie 4.0 gelöst werden müssen. So führen Konnektivität, Virtualisierung und Digitalisierung sowie Charakteristika des Engineerings (E4.0) zu Herausforderungen in Bezug auf die Cybersicherheit in einem Ökosystem, das Cyber-physische Systeme (CPS) und Digitale Zwillinge (DZ) integriert. Die Verwendung digitaler Geräte durch Konnektivität im Product Lifecycle Management (PLM) kann die Angriffsfläche für Cyber-Attacken erhöhen. Daher soll in diesem Beitrag ein Ansatz für die wichtigsten Cybersicherheitsrisiken vorgestellt werden, die durch die Integration von I4.0-Technologien in Produktionsumgebungen entstehen können. Zudem wird ein spezifischer Fahrplan für die PLM-Cybersicherheit vorgestellt und Beiträge zur Cybersicherheit im DZ erörtert

Artificial Intelligence-Based Cyber Security in the Context of Industry 4.0 — A Survey

The increase in cyber-attacks impacts the performance of organizations in the industrial sector, exploiting the vulnerabilities of networked machines. The increasing digitization and technologies present in the context of Industry 4.0 have led to a rise in investments in innovation and automation. However, there are risks associated with this digital transformation, particularly regarding cyber security. Targeted cyber-attacks are constantly changing and improving their attack strategies, with a focus on applying artificial intelligence in the execution process. Artificial Intelligence-based cyber-attacks can be used in conjunction with conventional technologies, generating exponential damage in organizations in Industry 4.0. The increasing reliance on networked information technology has increased the cyber-attack surface. In this sense, studies aiming at understanding the actions of cyber criminals, to develop knowledge for cyber security measures, are essential. This paper presents a systematic literature research to identify publications of artificial intelligence-based cyber-attacks and to analyze them for deriving cyber security measures. The goal of this study is to make use of literature analysis to explore the impact of this new threat, aiming to provide the research community with insights to develop defenses against potential future threats. The results can be used to guide the analysis of cyber-attacks supported by artificial intelligence

Artificial Intelligence-Based Cyber Security in the Context of Industry 4.0—A Survey

The increase in cyber-attacks impacts the performance of organizations in the industrial sector, exploiting the vulnerabilities of networked machines. The increasing digitization and technologies present in the context of Industry 4.0 have led to a rise in investments in innovation and automation. However, there are risks associated with this digital transformation, particularly regarding cyber security. Targeted cyber-attacks are constantly changing and improving their attack strategies, with a focus on applying artificial intelligence in the execution process. Artificial Intelligence-based cyber-attacks can be used in conjunction with conventional technologies, generating exponential damage in organizations in Industry 4.0. The increasing reliance on networked information technology has increased the cyber-attack surface. In this sense, studies aiming at understanding the actions of cyber criminals, to develop knowledge for cyber security measures, are essential. This paper presents a systematic literature research to identify publications of artificial intelligence-based cyber-attacks and to analyze them for deriving cyber security measures. The goal of this study is to make use of literature analysis to explore the impact of this new threat, aiming to provide the research community with insights to develop defenses against potential future threats. The results can be used to guide the analysis of cyber-attacks supported by artificial intelligence