Cibersegurança na Amazônia Legal: Mitigando Assimetrias de Proteção com CIS Controls IG1 e Conformidade com a Lei Geral de Proteção de Dados (LGPD)
Resumo
Este artigo apresenta um estudo de caso e Pesquisa-Ação sobre a implementação dos CIS Controls IG1 em uma OSCIP com 75 unidades na Amazônia Legal. A intervenção combinou Bitdefender GravityZone e GoPhish. Foram protegidos 255 endpoints e neutralizadas mais de 500 ameaças. Após campanha de conscientização, as simulações de phishing registraram 34% de interação. O perfil IG1 alcançou 82% de aderência às práticas essenciais, com custo estimado de R$ 26,21 por usuário ao ano. Os resultados indicam que o IG1 pode elevar a maturidade de cibersegurança e apoiar salvaguardas alinhadas à LGPD.Referências
Barracuda Networks (2022). Spear phishing: Top threats and trends. Disponível em: [link]. Acesso em: 02 nov. 2024.
Brasil (2018). Lei nº 13.709, de 14 de agosto de 2018. dispõe sobre a proteção de dados pessoais e altera a lei nº 12.965, de 23 de abril de 2014 (Marco Civil da Internet). Diário Oficial da União, Brasília, DF, 15 ago. 2018. Disponível em: [link]. Acesso em: 03 jan. 2026.
Center for Internet Security (2021). CIS Controls v8. Disponível em: [link]. Acesso em: 02 nov. 2024.
CERT.br (2020). Cartilha de segurança para internet: Fascículo trabalho remoto. São Paulo: Comitê Gestor da Internet no Brasil. Disponível em: [link]. Acesso em: 15 out. 2025.
Deloitte (2021). Estratégias para um futuro cibernético: pesquisa global de segurança cibernética. Disponível em: [link]. Acesso em: 15 dez. 2025.
Duarte, C. M. d. C. and Rizo, A. C. (2024). Segurança da informação no contexto empresarial: uma análise das lacunas na aplicação de políticas e treinamentos. In FatecSeg – Congresso de Segurança da Informação, volume 1, [S. l.]. Acesso em: 24 jan. 2026.
Federação do Comércio do Estado de São Paulo (2024). Pequenas e médias empresas são o alvo da maioria dos ataques cibernéticos. Disponível em: [link]. Acesso em: 03 nov. 2024.
Fontes, E. and Truzzi, G. (2020). Cartilha trabalho remoto: Recomendações para a garantia da segurança jurídica e da informação. E-book.
Kanagusku, A. R. A. and Gaseta, E. (2023). Fator humano na segurança da informação: desmistificando o elo mais fraco. In FatecSeg – Congresso de Segurança da Informação, [S. l.]. Acesso em: 25 jan. 2026.
Kaspersky (2023). PMEs recebem 365 tentativas de ataque por minuto no Brasil, veja como se proteger. Kaspersky Brasil, 4 dez. 2023. Disponível em: [link]. Acesso em: 18 nov. 2024.
Machado, F. N. R. (2014). Segurança da informação: princípios e controle de ameaças. Érica, São Paulo.
Menchão, C. T. d. S., Almeida, M. S. d., and Glória Junior, I. (2024). Estudo de caso sobre a importância do plano de continuidade de negócios após um ataque de Ransomware. In FatecSeg – Congresso de Segurança da Informação, volume 1, [S. l.]. Acesso em: 24 jan. 2026.
Mitnick, K. D. and Simon, W. L. (2003). A arte de enganar: ataques de hackers: controlando o fator humano na segurança da informação. Pearson Makron Books, São Paulo.
Nakamura, E. T. and Geus, P. L. (2007). Segurança de redes em ambientes cooperativos. Novatec Editora, São Paulo.
Segal, E. (2022). Small businesses are more frequent targets of cyberattacks than larger companies: New report. Forbes. Disponível em: [link]. Acesso em: 17 nov. 2024.
Stallings, W. and Brown, L. (2014). Segurança de computadores: princípios e práticas. Elsevier, Rio de Janeiro, 2 edition.
Thiollent, M. (2011). Metodologia da pesquisa-ação. Cortez, São Paulo, 18 edition.
Verizon Business (2025). 2025 Data Breach Investigations Report (DBIR). Disponível em: [link]. Acesso em: 14 fev. 2026.
Yin, R. K. (2015). Estudo de caso: planejamento e métodos. Bookman, Porto Alegre, 5 edition. Tradução de Cristhian Matheus.
Brasil (2018). Lei nº 13.709, de 14 de agosto de 2018. dispõe sobre a proteção de dados pessoais e altera a lei nº 12.965, de 23 de abril de 2014 (Marco Civil da Internet). Diário Oficial da União, Brasília, DF, 15 ago. 2018. Disponível em: [link]. Acesso em: 03 jan. 2026.
Center for Internet Security (2021). CIS Controls v8. Disponível em: [link]. Acesso em: 02 nov. 2024.
CERT.br (2020). Cartilha de segurança para internet: Fascículo trabalho remoto. São Paulo: Comitê Gestor da Internet no Brasil. Disponível em: [link]. Acesso em: 15 out. 2025.
Deloitte (2021). Estratégias para um futuro cibernético: pesquisa global de segurança cibernética. Disponível em: [link]. Acesso em: 15 dez. 2025.
Duarte, C. M. d. C. and Rizo, A. C. (2024). Segurança da informação no contexto empresarial: uma análise das lacunas na aplicação de políticas e treinamentos. In FatecSeg – Congresso de Segurança da Informação, volume 1, [S. l.]. Acesso em: 24 jan. 2026.
Federação do Comércio do Estado de São Paulo (2024). Pequenas e médias empresas são o alvo da maioria dos ataques cibernéticos. Disponível em: [link]. Acesso em: 03 nov. 2024.
Fontes, E. and Truzzi, G. (2020). Cartilha trabalho remoto: Recomendações para a garantia da segurança jurídica e da informação. E-book.
Kanagusku, A. R. A. and Gaseta, E. (2023). Fator humano na segurança da informação: desmistificando o elo mais fraco. In FatecSeg – Congresso de Segurança da Informação, [S. l.]. Acesso em: 25 jan. 2026.
Kaspersky (2023). PMEs recebem 365 tentativas de ataque por minuto no Brasil, veja como se proteger. Kaspersky Brasil, 4 dez. 2023. Disponível em: [link]. Acesso em: 18 nov. 2024.
Machado, F. N. R. (2014). Segurança da informação: princípios e controle de ameaças. Érica, São Paulo.
Menchão, C. T. d. S., Almeida, M. S. d., and Glória Junior, I. (2024). Estudo de caso sobre a importância do plano de continuidade de negócios após um ataque de Ransomware. In FatecSeg – Congresso de Segurança da Informação, volume 1, [S. l.]. Acesso em: 24 jan. 2026.
Mitnick, K. D. and Simon, W. L. (2003). A arte de enganar: ataques de hackers: controlando o fator humano na segurança da informação. Pearson Makron Books, São Paulo.
Nakamura, E. T. and Geus, P. L. (2007). Segurança de redes em ambientes cooperativos. Novatec Editora, São Paulo.
Segal, E. (2022). Small businesses are more frequent targets of cyberattacks than larger companies: New report. Forbes. Disponível em: [link]. Acesso em: 17 nov. 2024.
Stallings, W. and Brown, L. (2014). Segurança de computadores: princípios e práticas. Elsevier, Rio de Janeiro, 2 edition.
Thiollent, M. (2011). Metodologia da pesquisa-ação. Cortez, São Paulo, 18 edition.
Verizon Business (2025). 2025 Data Breach Investigations Report (DBIR). Disponível em: [link]. Acesso em: 14 fev. 2026.
Yin, R. K. (2015). Estudo de caso: planejamento e métodos. Bookman, Porto Alegre, 5 edition. Tradução de Cristhian Matheus.
Publicado
19/07/2026
Como Citar
MIRANDA, Saymon Davidson Lima de; COSTA, Rodrigo Brendo Miranda da; FERREIRA, Ynis Cristine de Santana Martins Lino.
Cibersegurança na Amazônia Legal: Mitigando Assimetrias de Proteção com CIS Controls IG1 e Conformidade com a Lei Geral de Proteção de Dados (LGPD). In: WORKSHOP SOBRE AS IMPLICAÇÕES DA COMPUTAÇÃO NA SOCIEDADE (WICS), 7. , 2026, Gramado/RS.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2026
.
p. 103-114.
ISSN 2763-8707.
DOI: https://doi.org/10.5753/wics.2026.22506.
