Modelo de análise de efetividade de ações de conscientização cibernética com base em inteligência de ameaças
Resumo
As melhores práticas de cibersegurança enfatizam a importância da conscientização e do treinamento institucional para prevenir ataques, já que o fator humano permanece como um dos principais vetores de vulnerabilidade. Embora haja intenso investimento institucional em tais ações, dados sobre sua efetividade na prevenção de eventos cibernéticos são escassos. Este trabalho descreve pesquisa em curso cujo objetivo é propor um modelo para avaliar objetivamente a efetividade de ações de conscientização em segurança cibernética, por meio do cruzamento de bases de dados de participação com registros de inteligência cibernética.Referências
Alotaibi, M., & Alfehaid, W. (2018). Information security awareness: A review of methods, challenges and solutions. Proceedings of the ICITST-WorldCIS-WCSTWCICSS-2018, Cambridge, UK, 10, 13.
Alves, D. A.; Melo Alves, C. A. ; Mendes, F. F.; Nunes, R. R. (2024). Conscientização em Segurança Cibernética: Estudo Baseado na Percepção de Trabalhadores de uma Organização Pública Federal Brasileira. RISTI – Revista Ibérica de Sistemas e Tecnologias de Informação, n. E65, p. 661-673, jan.2024.
ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. ABNT NBR ISO/IEC 27002: Segurança da informação, segurança cibernética e proteção à privacidade – Controles de segurança da informação. Rio de Janeiro, 2022.
Bada, M.; Sasse, A. M.; Nurse, J. R. C. (2019). Cyber Security Awareness Campaigns: Why do they fail to change behaviour? Cryptography and Security (cs.CR); Computers and Society (cs.CY); Human-Computer Interaction. DOI: 10.48550/arXiv.1901.02672.
Chaudhary, S.; Gkioulos, V.; Katsikas, S. (2022). Developing metrics to assess the effectiveness of cybersecurity awareness program, Journal of Cybersecurity, Volume 8, Issue 1, 2022, tyac006, DOI: 10.1093/cybsec/tyac006.
Nakamura, E. T. (2024). O Papel da Segurança Cibernética no Universo Digital: a importância do fator humano. In: KUBOTA, Luis Claudio (Org.). Digitalização e tecnologias da informação e comunicação: oportunidades e desafios para o Brasil. Rio de Janeiro: Ipea, 2024. p. 295-340, il. DOI: 10.38116/9786556350660cap9.
Richardson R. (2020). CSI computer crime & security survey. Disponível em: [link]. Acesso em: 15 nov. 2025.
NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY (1998). Information Technology Security Training Requirements: a Role- and Performance-Based Model: NIST Special Publication 800-16. Gaithersburg, MD: U.S. Department of Commerce, 1998. Disponível em: [link]. Acesso em: 15 nov. 2025.
NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY (2020). Security and Privacy Controls for Information Systems and Organizations: NIST Special Publication 800-53, Revision 5. Gaithersburg, MD: U.S. Department of Commerce, 2020. DOI: 10.6028/NIST.SP.800-53r5. Acesso em: 15 nov. 2025.
NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY (2024). Building a Cybersecurity and Privacy Learning Program: NIST Special Publication 800-50 Revision 1. Gaithersburg, MD: U.S. Department of Commerce, 2024. DOI: 10.6028/NIST.SP.800-50r1. Acesso em: 15 nov. 2025.
Alves, D. A.; Melo Alves, C. A. ; Mendes, F. F.; Nunes, R. R. (2024). Conscientização em Segurança Cibernética: Estudo Baseado na Percepção de Trabalhadores de uma Organização Pública Federal Brasileira. RISTI – Revista Ibérica de Sistemas e Tecnologias de Informação, n. E65, p. 661-673, jan.2024.
ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. ABNT NBR ISO/IEC 27002: Segurança da informação, segurança cibernética e proteção à privacidade – Controles de segurança da informação. Rio de Janeiro, 2022.
Bada, M.; Sasse, A. M.; Nurse, J. R. C. (2019). Cyber Security Awareness Campaigns: Why do they fail to change behaviour? Cryptography and Security (cs.CR); Computers and Society (cs.CY); Human-Computer Interaction. DOI: 10.48550/arXiv.1901.02672.
Chaudhary, S.; Gkioulos, V.; Katsikas, S. (2022). Developing metrics to assess the effectiveness of cybersecurity awareness program, Journal of Cybersecurity, Volume 8, Issue 1, 2022, tyac006, DOI: 10.1093/cybsec/tyac006.
Nakamura, E. T. (2024). O Papel da Segurança Cibernética no Universo Digital: a importância do fator humano. In: KUBOTA, Luis Claudio (Org.). Digitalização e tecnologias da informação e comunicação: oportunidades e desafios para o Brasil. Rio de Janeiro: Ipea, 2024. p. 295-340, il. DOI: 10.38116/9786556350660cap9.
Richardson R. (2020). CSI computer crime & security survey. Disponível em: [link]. Acesso em: 15 nov. 2025.
NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY (1998). Information Technology Security Training Requirements: a Role- and Performance-Based Model: NIST Special Publication 800-16. Gaithersburg, MD: U.S. Department of Commerce, 1998. Disponível em: [link]. Acesso em: 15 nov. 2025.
NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY (2020). Security and Privacy Controls for Information Systems and Organizations: NIST Special Publication 800-53, Revision 5. Gaithersburg, MD: U.S. Department of Commerce, 2020. DOI: 10.6028/NIST.SP.800-53r5. Acesso em: 15 nov. 2025.
NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY (2024). Building a Cybersecurity and Privacy Learning Program: NIST Special Publication 800-50 Revision 1. Gaithersburg, MD: U.S. Department of Commerce, 2024. DOI: 10.6028/NIST.SP.800-50r1. Acesso em: 15 nov. 2025.
Publicado
19/07/2026
Como Citar
C. JR., Júlio Valente; SILVA, Augusto D. O.; FLORINDO, Luiz G. M.; CAFÉ, Daniel C..
Modelo de análise de efetividade de ações de conscientização cibernética com base em inteligência de ameaças. In: WORKSHOP SOBRE ASPECTOS SOCIAIS, HUMANOS E ECONÔMICOS DE SOFTWARE (WASHES), 11. , 2026, Gramado/RS.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2026
.
p. 218-223.
ISSN 2763-874X.
DOI: https://doi.org/10.5753/washes.2026.23301.
