No dia 30 de agosto de 2024, Lucas Vinicius Andrade Ferreira, estudante do Programa de Pós-Graduação Profissional em Engenharia Elétrica (PPEE), defendeu sua dissertação intitulada “O papel da Auditoria Interna na Gestão de Riscos Cibernéticos em Instituições Financeiras Brasileiras – Estudo sob a perspectiva das três linhas”.
A dissertação aborda o Contexto: A crescente digitalização do setor financeiro global, impulsionada pela demanda por serviços rápidos e personalizados, enfrenta desafios significativos com o aumento de ataques cibernéticos, exigindo esforço em conjunto de todos os setores da empresa para gerir riscos cibernéticos. Este trabalho teve como objetivo identificar formas pelas quais a auditoria interna pode gerar valor e contribuir para garantir a efetividade e o aprimoramento dos processos relacionados à gestão dos riscos cibernéticos dentro das instituições financeiras brasileiras. Para alcançar o objetivo proposto, foram realizadas entrevistas semiestruturadas com 16 profissionais das áreas de auditoria interna, gestão de riscos e segurança da informação, representando 10 instituições financeiras. A metodologia de análise de conteúdo de Bardin foi utilizada para analisar os dados coletados, permitindo a categorização e interpretação das práticas 2 atuais e desafios enfrentados na gestão de riscos cibernéticos. Os resultados demonstraram que a auditoria interna desempenha um papel importante na garantia da eficácia dos controles de segurança cibernética, inclusive, dependendo do contexto, realizando testes de invasão para validar controles implementados. A utilização de dados analíticos para realização de auditoria continua também foi destacada como estratégia eficaz para identificar riscos emergentes. No entanto, ainda há desafios significativos a serem enfrentados, como a necessidade de integrar a gestão de riscos cibernéticos na estratégia corporativa das intuições. Para contornar isso, foi sugerida a realização de avaliações com foco nesses riscos na concepção de novos modelos de negócios e produtos. Em complemento, para se aprimorar a gestão de riscos cibernéticos, os achados sugerem a necessidade de atualização constante dos processos e controles em resposta às novas ameaças, bem como a adoção de novas tecnologias, como inteligência artificial e aprendizado de máquina, que podem melhorar a detecção e mitigação de ameaças cibernéticas. O trabalho identificou 53 unidades de contexto ou fatores-chave de sucesso, além de 50 benefícios e 52 desafios a serem enfrentados na participação ativa da auditoria interna na gestão de riscos cibernéticos dentro de instituições financeiras.
A banca examinadora foi composta pelos professores do PPEE, Rafael Rabelo Nunes, coorientador e presidente, Carlos André de Melo Alves, membro interno, e Laerte Peotta de Melo, membro externo.
Lucas Vinicius teve sua produção intelectual publicada, incluindo os artigos Uso de honeypots na detecção de rootkits de malware: proposta de uma agenda de pesquisa.
Sobre sua experiência no PPEE, Lucas declarou: “Já conhecia a qualidade e competência dos docentes e do programa pois participei de uma turma de pós-graduação lato-sensu em Segurança da Informação em 2017. Quando vi a publicação do edital não pensei duas vezes e imediatamente esbocei no papel algumas ideias que estavam esperando uma oportunidade para serem colocadas em prática. Depois de bastante trabalho, consegui construí um pré-projeto que felizmente foi aprovado. A oportunidade de participar de um programa como o PPEE e desenvolver pesquisa ao lado de profissionais tão qualificados e renomados como os docentes e discentes que conheci foi muito enriquecedor profissionalmente e não tenho duvidas que os trabalhos desenvolvidos contribuem sobremaneira para a sociedade e para academia.”
O trabalho completo de Lucas Vinicius Andrade Ferreira está disponível em: Produção discente
Parabenizamos o discente pelo esforço e desejamos sucesso em sua trajetória acadêmica.