Plataforma KnowBe4 para segurança da informação em uma instituição financeira: um estudo de caso

Authors

  • Paulo Cesar Esteves
  • Solange Maria da Silva
  • Érica de Souza Pires

DOI:

https://doi.org/10.55905/oelv21n12-096

Keywords:

KnowBe4, information security, awareness

Abstract

A pesquisa tem por objetivo analisar a eficácia da plataforma KnowBe4 para promover a conscientização da segurança da informação aos colaboradores de uma Cooperativa de Crédito. As instituições financeiras enfrentam ameaças de ataques cibernéticos, phishing, malware e engenharia social e os colaboradores precisam estar preparados para protegerem a si e a instituição. A pesquisa é qualitativa, descritiva, seno desenvolvida por meio de um estudo de caso. A coleta de dados foi realizada por meio de um questionário. Os resultados revelaram que a avaliação da ferramenta pelos colaboradores foi muito positiva, mostrando que é uma boa forma de compartilhar conhecimento e mudar comportamentos, contribuindo para proteger os ativos digitais e mitigar os riscos associados às ameaças cibernéticas.

References

APWG. (2022). Relatório de Tendências de Atividades de Phishing, Ano 3,

BEAL, A. (2000) Segurança Da Informação: Princípios e Melhores Práticas Para a Proteção dos Ativos de Informação nas Organizações. Editora Atlas.

BRASIL. Presidência da República. Secretaria Geral. Subchefia para Assuntos Jurídicos. Lei Nº 12.965, de 23 de abril de 2014. 2014. Recuperado de: <https://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.htm:>.

BRASIL. Presidência da República Casa Civil. Subchefia para Assuntos Jurídicos. Lei Nº 13.709, de 14 de agosto De 2018. 2018. Recuperado de: https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. .

CERT (2022). Incidentes Notificados ao CERT.BR– janeiro a dezembro de 2022. Recuperado de: https://stats.cert.br/incidentes>.

CIAMPA, M., (2014) Conscientização sobre segurança: aplicando segurança prática em seu mundo (4ª ed.) Boston, Massachusetts: Curso de Tecnologia.

COELHO, C. F.; RASMA, TOURINHO, E.; MORALES, G.(2013). Engenharia Social: uma ameaça à sociedade da informação. Exatas & Engenharias, v. 3, n. 05

DISTERER, G. (2013) ISO/IEC 27000, 27001 and 27002 for Information Security Management. Journal of Information Security. p. 92-100.

EMINAAOLU, M., UÇAR, E (2009). Os resultados positivos do treinamento de conscientização em segurança da informação nas empresas - Um estudo de caso. Relatório Técnico de Segurança da Informação, I14, pp. 223-229.

FEBRABAN. (2021) Brasil tem alta de 200% nos ataques de engenharia social em 2020, 2021. Recuperado de:https://febrabantech.febraban.org.br/temas/seguranca/brasil-tem-alta-de-200-nos-ataques-de-engenharia-social-em-2020.

FINKELSTEIN, A.; PENNATHUR, A.; RYDER, M.; O'MEARA, M. (2017) Cybersecurity and organizational practices: An integrative review and future directions. Journal of Business Research, v. 70, p. 233-246, 2017.

FONSECA, J. (2002). Metodologia da pesquisa científica. Curso de Especialização de Comunidades Virtuais de Aprendizagem – Informática Educativa. Fortaleza: Universidade Federal do Ceará.

FONTES, E. (2006) Segurança da Informação: o usuário faz a diferença - SP: Saraiva

FOWLER, G. (2011). Qual é o maior risco de segurança de uma empresa? Você. Jornal de Wall Street.

GIL, A. C. (2010). Como elaborar projetos de pesquisa. 5a ed. São Paulo: Atlas

IBM CORPORATION. (2020) X-Force Threat Intelligence Index. Recuperado de: <https://www.ibm.com/security/data-breach/threat-intelligence>.

ISACA. (2019) COBIT®. Framework: Governance and Management Objectives.

KNOWBE4. (2023) About Us | KnowBe4. Recuperado de: https://www.knowbe4.com/about-us/>. Security Awareness Training Features KnowBe4. Recuperado de: <https://www.knowbe4.com/en/security-awareness-training-feature/>

MACIEL, R.F. (2019). Manual Prático sobre a Lei Geral de Proteção de Dados Pessoais. (Lei nº 13.709/18). RM Digital Education. 1ª Edição. Goiânia – GO.

MASCARENHAS NETO, P.; ARAÚJO, W.J. ( 2019). Segurança da Informação: uma visão sistêmica para implantação em organizações. João Pessoa: Ufpb,

MENDES, L. S. (2014). Marco Civil da Internet comentado. SP: Revista dos Tribunais.

NETSCOUT. (2023) Relatório de inteligência de ameaças DDOS NETSCOUT,2023. Relatando o novo quadro de ameaças. Recuperado de:<https://www.netscout.com/threatreport/latam/brazil/>.

PINHEIRO, P. P. (2013). Direito digital — 5. ed. rev., atual. e ampl. de acordo com as Leis n. 12.735 e 12.737, de 2012 — São Paulo: Saraiva.

PONEMON INSTITUTE. 2022 Cost of Insider Threats Global Report.

Recuperado de: <https://www.proofpoint.com/us/resources/threat-reports/ cost-of-insider-threats>

RAMOS, A. (org.). (2006) Security Officer - 1: Guia Oficial para Formação de Gestores em Segurança da Informação. Porto Alegre: Zouk, 460p. Módulo Security Solutions.

SCHWAB, K. (2016). The Fourth Industrial Revolution. Genebra: World Economic Forum

SÊMOLA, M. (2014). Gestão da Segurança da Informação: uma visão executiva da segurança da informação. Rio de Janeiro: Elsevier.

SLOAN, J. Phishing Mitigation for Small and Medium Businesses. 2020.

COBIT Assessor, COBIT-INCS. Instituto Brasileiro de Governança Pública.

VOLPINI, A. (2022) FEBRABAN TECH Ciber-Resiliência no Setor Financeiro.

YouTube, 9 ago. 2022. Recuperado de <https://www.youtube.com/watch?v=dxlcRMsOoko>.

VERIZON. D. (2022). Data Breach Investigation Report.

Published

2023-12-12

How to Cite

Esteves, P. C., da Silva, S. M., & Pires, Érica de S. (2023). Plataforma KnowBe4 para segurança da informação em uma instituição financeira: um estudo de caso. OBSERVATÓRIO DE LA ECONOMÍA LATINOAMERICANA, 21(12), 25212–25234. https://doi.org/10.55905/oelv21n12-096

Issue

Section

Articles