IMPACTO: Plataforma de Capacitação em Cibersegurança Baseada em Simulação de Aspectos Econômicos de Ciberataques
Resumo
O planejamento em cibersegurança representa um desafio para empresas que operam com recursos técnicos e financeiros limitados, especialmente diante do crescimento de ataques cibernéticos e de seus impactos econômicos. Nesse contexto, a plataforma IMPACTO foi desenvolvida para apoiar a formação de estudantes e profissionais da área, com foco na análise de riscos e no planejamento de investimentos em cibersegurança. A plataforma integra aspectos técnicos e econômicos por meio de simulações baseadas em cenários realistas, utilizando dados de relatórios públicos e modelos econômicos do estado da arte. A plataforma IMPACTO promove um aprendizado aplicado e estruturado, permitindo ao usuário compreender o impacto financeiro de diferentes estratégias de proteção, bem como os riscos em diferentes contextos. Avaliações de usabilidade e funcionalidade foram realizadas, e os resultados indicam uma alta eficácia como ferramenta educacional e de apoio à tomada de decisão.Referências
Fedele, A. and Roner, C. (2022). Dangerous Games: A Literature Review on Cybersecurity Investments. Journal of Economic Surveys, 36(1):157–187.
Franco, M., Omlin, C., Kamer, O., Scheid, E., Granville, L., and Stiller, B. (2024). SECAdvisor: A Tool for Cybersecurity Planning using Economic Models. In XXIV Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg), pages 554–569, São José dos Campos/SP.
Franco, M. F., Granville, L. Z., and Stiller, B. (2023). CyberTEA: A Technical and Economic Approach for Cybersecurity Planning and Investment. In IEEE/IFIP Network Operations and Management Symposium (NOMS), pages 1–6. IEEE.
Franco, M. F., Soares, L. R., and Nobre, J. C. (2025). Saúde Sob Ataque: Da Avaliação de Riscos ao Desenvolvimento de Estratégias de Investimentos em Cibersegurança na Área da Saúde. XXV Simpósio Brasileiro de Computação Aplicada à Saúde (SBCAS 2025), 36:1–44.
Gartner (2024). Gartner Forecasts Global Information Security Spending to Grow 15 [link]. Acessado em julho de 2025.
Gordon, L. A., Loeb, M. P., and Zhou, L. (2020). Information segmentation and investing in cybersecurity. Journal of Information Security, 12(1):115–136.
Gulyas, O. and Kiss, G. (2023). Impact of cyber-attacks on the financial institutions. Procedia Computer Science, 219:84–90.
IBM (2024). X-Force Threat Intelligence Index 2024. [link]. Acessado em julho de 2025.
Kianpour, M., Kowalski, S. J., and Øverby, H. (2021). Systematically understanding cybersecurity economics: A survey. Sustainability, 13(24):13677.
Nunes, J., Franco, M., Scheid, E., Kozenieski, G., Lindemann, H., Soares, L., Nobre, J., and Granville, L. (2024). Sim-ciber: Uma solução baseada em simulações probabilísticas para quantificação de riscos e impactos de ciberataques utilizando relatórios estatísticos. In XXIV Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais, pages 570–585.
Verizon (2025). Data Breach Investigations Report (DBIR). [link]. Acessado em julho de 2025.
Franco, M., Omlin, C., Kamer, O., Scheid, E., Granville, L., and Stiller, B. (2024). SECAdvisor: A Tool for Cybersecurity Planning using Economic Models. In XXIV Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg), pages 554–569, São José dos Campos/SP.
Franco, M. F., Granville, L. Z., and Stiller, B. (2023). CyberTEA: A Technical and Economic Approach for Cybersecurity Planning and Investment. In IEEE/IFIP Network Operations and Management Symposium (NOMS), pages 1–6. IEEE.
Franco, M. F., Soares, L. R., and Nobre, J. C. (2025). Saúde Sob Ataque: Da Avaliação de Riscos ao Desenvolvimento de Estratégias de Investimentos em Cibersegurança na Área da Saúde. XXV Simpósio Brasileiro de Computação Aplicada à Saúde (SBCAS 2025), 36:1–44.
Gartner (2024). Gartner Forecasts Global Information Security Spending to Grow 15 [link]. Acessado em julho de 2025.
Gordon, L. A., Loeb, M. P., and Zhou, L. (2020). Information segmentation and investing in cybersecurity. Journal of Information Security, 12(1):115–136.
Gulyas, O. and Kiss, G. (2023). Impact of cyber-attacks on the financial institutions. Procedia Computer Science, 219:84–90.
IBM (2024). X-Force Threat Intelligence Index 2024. [link]. Acessado em julho de 2025.
Kianpour, M., Kowalski, S. J., and Øverby, H. (2021). Systematically understanding cybersecurity economics: A survey. Sustainability, 13(24):13677.
Nunes, J., Franco, M., Scheid, E., Kozenieski, G., Lindemann, H., Soares, L., Nobre, J., and Granville, L. (2024). Sim-ciber: Uma solução baseada em simulações probabilísticas para quantificação de riscos e impactos de ciberataques utilizando relatórios estatísticos. In XXIV Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais, pages 570–585.
Verizon (2025). Data Breach Investigations Report (DBIR). [link]. Acessado em julho de 2025.
Publicado
01/09/2025
Como Citar
SOARES, Laura R.; FRANCO, Muriel F.; NUNES, João M.; LINDEMANN, Henrique; KOZENIESKI, Geancarlo; NOBRE, Jéferson C..
IMPACTO: Plataforma de Capacitação em Cibersegurança Baseada em Simulação de Aspectos Econômicos de Ciberataques. In: SALÃO DE FERRAMENTAS - SIMPÓSIO BRASILEIRO DE CIBERSEGURANÇA (SBSEG), 25. , 2025, Foz do Iguaçu/PR.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2025
.
p. 28-37.
DOI: https://doi.org/10.5753/sbseg_estendido.2025.12034.
