Cibersegurança nos estados brasileiros

Em 2024, em parceria com o Subgrupo de Trabalho de Segurança Cibernética do GTD.GOV, o BID conduziu um mapeamento das configurações organizacionais relacionadas à segurança da informação e segurança cibernética nas 27 unidades federativas brasileiras. Essa pesquisa pioneira analisou a partir de questionários pré-estruturados políticas, modelos de governança e capital humano para os temas de cibersegurança. O relatório oferece a primeira visão do quebra-cabeça da governança da cibersegurança nos estados brasileiros. Este relatório apresenta os principais achados desse mapeamento e recomenda ações que os estados devem adotar para fortalecer a governança, o estabelecimento de normativas e a estruturação das áreas de segurança da informação e cibernética em seus entes, com o objetivo final de aumentar a segurança e confiabilidade nos serviços públicos para os cidadãos. Entre os principais resultados, destaca-se que: (i) 58% dos estados não possuíam uma política de segurança da informação vigente; (ii) em 60% dos estados, as PRODs ocupavam papel central na política de gestão dos incidentes de cibersegurança; e (iii) enquanto 70% das unidades federativas contavam com ao menos um analista de cibersegurança, apenas 22% possuíam um Chief Information Security Officer (CISO).