MATURIDADE EM CIBERSEGURANÇA EM UMA REDE DE ESCOLAS DE EDUCAÇÃO BÁSICA

Autores

  • Flávio Medeiros Mariz
  • Rosalvo Ermes Streit
  • Hércules Antonio do Prado
  • Ana Paula Bernardi da Silva

DOI:

https://doi.org/10.56238/revgeov17n2-149

Palavras-chave:

Cibersegurança, Governança, Educação Básica, Maturidade

Resumo

As instituições de ensino, ao lidarem com dados sensíveis de alunos, responsáveis e funcionários, tornaram-se alvos frequentes de ataques cibernéticos, o que evidencia a necessidade de práticas estruturadas de segurança digital alinhadas à governança. Objetiva-se analisar o nível de maturidade em cibersegurança de uma Rede de Escolas de Educação Básica. Para tanto, procede-se a um estudo de caso, de natureza exploratória-descritiva e abordagem quantitativa, utilizando o Cybersecurity Framework 2.0 do National Institute of Standards and Technology, composto por 22 categorias e seis dimensões, operacionalizado por 106 afirmativas em escala Likert. Para validação estatística empregaram-se os testes Kaiser-Meyer-Olkin, Alfa de Cronbach e coeficiente de Pearson. Observa-se que todas as dimensões posicionam-se no nível dois de maturidade, denominado Informado por Risco, no qual as práticas são reconhecidas pela administração, mas não plenamente institucionalizadas. Conclui-se que, embora haja estrutura técnica estabelecida, a governança da cibersegurança necessita de fortalecimento, especialmente na gestão da cadeia de suprimentos, para evolução do nível de maturidade organizacional.

Downloads

Os dados de download ainda não estão disponíveis.

Referências

ABOUELMEHDI, K. et al., Big data security and privacy in healthcare: A review. Journal of Big Data, v. 113, p. 73-80, 2017.

ANDRADE, D. et al., Information Security Management in a Higher Education Institution Based on Standards, Legal Basis for the Optimization of Administrative Resources. Journal of Ecohumanism, v. 3, n. 8, p. 1-14, 2024.

ARAUJO, M. S.; ALBUQUERQUE JR., A. E.; PASSOS, F. U. Modelos de maturidade em gestão da segurança da informação: análise comparativa na perspectiva da administração pública federal brasileira. Cuadernos de Educación y Desarrollo, v. 17, n. 5, p. e8480-e8480, 2025. Disponível em: https://ojs.cuadernoseducacion.com/ojs/index.php/ced/article/view/8480. Acesso em: 16 jan. 2026.

BELLI, Luca et al. Cibersegurança: uma visão sistêmica rumo a uma proposta de marco regulatório para um Brasil digitalmente soberano. Rio de Janeiro: FGV Direito Rio, 2023.

BERNARDO, L. A. Assessing and Strengthening Cybersecurity Maturity: A NIST-Based Index Approach. 2024. 103f. Dissertação de Mestrado. Instituto Politécnico de Viana do Castelo – Mestrado em Governança, 2024. Disponível em: http://repositorio.ipvc.pt/bitstream/20.500.11960/3989/1/Luis_Bernardo.pdf. Acesso em: 19. jan. 2026.

BERNARDO, L. A.; MALTA, S.; MAGALHÃES, J. An Evaluation Framework for Cybersecurity Maturity Aligned with the NIST CSF. Electronics, v. 14, n. 7, 2025.

BERVIAN, P. A.; CERVO, A. L.; SILVA, R. Metodologia científica. São Paulo: Pretence Hall, 2002.

DAMÁSIO, B. F. Uso da análise fatorial exploratória em psicologia. Avaliação Psicológica, v. 11, n. 2, p. 213-227, 2012.

FORMIGA, N. S. et al. Evidência da invariância fatorial e validade convergente da escala de suporte organizacional: estudo com trabalhadores brasileiros. Boletim-Academia Paulista de Psicologia, v. 38, n. 94, p. 27-35, 2018.

FROGERI, R. F.; PORTUGAL, N. S.; GUEDES, L. C. V. O conceito de Governança e a Governança Corporativa. Textos para Discussão, v. 1, n. 1, p. 836-850, 2022. Disponível em: https://ojs.periodicos.unis.edu.br/textosparadiscussao/article/view/ 661. Acesso em: 16 jan. 2026.

HAIR, J. F. et al. Análise multivariada de dados. 6. ed. Porto Alegre: Bookman, 2009.

HUREL, L. M.; LOBATO, L. Governança da segurança cibernética: dinâmicas entre setor público e privado no Brasil. Cadernos Adenauer, v. 19, n. 3, p. 135-156, 2018.

KJAER, Anne Mette. Governance. 1. ed. Cambridge; Malden: Polity Press, 2004.

LNCC. A importância de uma gestão eficaz da segurança da informação e da conformidade com os requisitos. Laboratório Nacional de Computação Científica, 2024. Disponível em: https://www.gov.br/lncc/pt-br/centrais-de-conteudo/campanhas-de-conscientizacao/gestao-de-seguranca-da-informacao/a-importancia-de-uma-gestao-eficaz-da-seguranca-da-informacao-e-da-conformidade-com-os-requisitos. Acesso em: 05 mai. 2025.

MALEH, Y. et al. IT Governance and Information Security: Guides, Standards, and Frameworks. CRC Press, 2021.

MICROSOFT. Como os ataques cibernéticos estão mudando, de acordo com o novo Relatório de Defesa Digital da Microsoft. Microsoft, 20 out. 2021. Disponível em: https://news.microsoft.com/pt-br/como-os-ataques-ciberneticos-estao-mudando-de-acordo-com-o-novo-relatorio-de-defesa-digital-da-microsoft/. Acesso em: 20 fev. 2026.

MINAYO, M. C. S. O desafio do conhecimento: pesquisa qualitativa em saúde. 5. ed. São Paulo: Hucitec, 1998.

MIOT, H. A. Tamanho da amostra em estudos clínicos e experimentais. Jornal Vascular Brasileiro, v. 10, n. 4, p. 275-78, 2011. https://doi.org/10.1590/S1677-54492011000400001

NIST – National Institute of Standards and Technology. CSF 2.0 Implementation Examples, 2025. Disponível em: https://www.nist.gov/document/csf-20-implementation-examples-xlsx. Acesso em: 15 jan. 2026.

NIST – National Institute of Standards and Technology. Cybersecurity Framework (CSF) 2.0, 2024. Disponível em: https://doi.org/10.6028/NIST.CSWP.29. Acesso em: 10 fev. 2026.

OECD. The Concept of Safety and Security Education in the Context of Global Education Reform. Organização para a Cooperação e Desenvolvimento Econômico, 2019.

OLIVEIRA, J. G. L.; SANTOS, J. A.; PINTO, I. M. B. S. Análise da governança de TI em uma prefeitura do Nordeste do Brasil. Revista Brasileira de Administração Científica, v. 14, n. 4, p. 76-87, 2023.c

PURSER, S. Standards for Cyber Security. In: HATHAWAY, M.E. (Ed.). Best Practices in Computer Network Defense: Incident Detection and Response. Washington, DC: IOS Press, 2014. p. 97-106.

SANTANA, F. J. C. A segurança da informação na ciência da informação no Brasil. 2021. Dissertação (Mestrado em Ciência da Informação) – Instituto de Ciência da Informação, Universidade Federal da Bahia, Salvador, 2021.

SANTOS, D. S. et al., Tecnologias, cidadania e educação: estratégias para lidar com os riscos das práticas digitais nas instituições escolares. Revista Amor Mundi, v. 4, n. 7, p. 11-22, out. 2023.

SANTOS, R.; FARIAS, R. M.; NUNES, L. A. What is the future of Brazil’s cybersecurity governance? Cadernos Gestão Pública e Cidadania, v. 29, p. 1-21, 2024.

SAPIŃSKI, A. The importance and challenges of information security in the digital age: Analysis of the current situation and prospects for development. ASEJ: Scientific Journal of Bielsko-Biala School of Finance and Law, v. 7, n. 1, p. 52, mar. 2023.

SILVA, K. et al. Conceitos de governança aplicados na governança universitária: uma revisão sistemática. Revista de Gestão e Secretariado, v. 14, n. 4, p. 6113-6131, 2023.

SOUZA, F. M.; BRITO, R. P. Governança da informação na educação pública: riscos e vulnerabilidades frente à LGPD. Revista de Administração Pública e Gestão Social, 2021, v. 13, n. 1, 87–102. Disponível em: https://doi.org/10.21118/rbpgs.v13i1.1234. Acesso em 23 mai. 2025.

UNESCO. Review of Progress in the Basic Education Sector to 2024. Organização das Nações Unidas para a Educação, a Ciência e a Cultura, 2023. Disponível em: https://sol.sbc.org.br/index.php/wei/article/view/24932/24753. Acesso em: 05 mai. 2025.

YIN, R. K. Estudo de Caso: planejamento e métodos. 5ed. São Paulo: Bookman, 2014.

Downloads

Publicado

2026-02-26

Edição

v. 17 n. 2 (2026): Revista Regeo - Interdisciplinar

Seção

ARTIGOS

Como Citar

Mariz, F. M., Streit, R. E., do Prado, H. A., & da Silva, A. P. B. (2026). MATURIDADE EM CIBERSEGURANÇA EM UMA REDE DE ESCOLAS DE EDUCAÇÃO BÁSICA. Revista De Geopolítica, 17(2), e1681. https://doi.org/10.56238/revgeov17n2-149