Estruturação de um plano de metas e ações para segurança cibernética com o apoio do NIST Cybersecurity Framework

A ascensão da era digital traz consigo novos desafios para a segurança cibernética e necessidade de gerenciamento de seus riscos. Com o grande volume de informações, a falta de um gerenciamento efetivo de riscos pode ter consequências devastadoras para as organizações, incluindo perdas financeiras, danos à reputação e interrupções operacionais, como ocorrido na empresa foco desta pesquisa. É essencial adotar uma abordagem estruturada que possibilite a identificação, análise, tratamento e monitoramento contínuo dos riscos cibernéticos. Nesse sentido, o NIST Cybersecurity Framework (NIST CSF), apresenta-se como uma estratégia amplamente adotada para gerenciamento de riscos cibernéticos. Este artigo tem como objetivo analisar a adoção do NIST CSF no apoio ao gerenciamento de riscos cibernéticos, destacando seu papel na melhoria da resiliência organizacional. Foi observada a aplicação do NIST CSF em uma empresa que administra uma rede de shopping centers em São Paulo, e a elaboração de um Plano de Metas e Ações, como parte de seu Plano Diretor de Segurança da Informação. Observou-se a estruturação de processos de segurança cibernética que ao serem adotados ou, quando existentes, melhorados, o direcionamento de ações para o mapeamento dos riscos de segurnaça cibernética com o objetivo de evitar novos incidentes cibernéticos. Observou-se também  a relevância do NIST CSF na gestão de riscos cibernéticos atuais, enfatizando seu potencial para guiar empresas na busca por robustez em segurança cibernética. O estudo também contribui para a literatura acadêmica ao abordar a interseção entre práticas de gerenciamento de riscos cibernéticos e o uso de frameworks de segurança cibernética.