Menu



Exportar registro bibliográfico

Trabalho de conclusao de curso - tcc

Proposta de modelo de priorização de cibersegurança para uma empresa média com base na análise de risco de ameaças (2022)

  • Authors:
  • USP affiliated author: ROSSETTI, CAIO DE BONIS - EP
  • School: EP
  • Sigla do Departamento: PRO
  • Subjects: INFORMAÇÃO; FALHA; ANÁLISE DE RISCO; EMPRESAS; LÓGICA FUZZY
  • Language: Português
  • Abstract: O presente trabalho buscou uma maneira de auxiliar empresas médias em crescimento acelerado a priorizarem os seus investimentos em CS, alavancando-se na entrada que o autor tinha no mercado de venture capital/private equity para entender as maiores dores no processo de tomada de decisão na frente de CS das companhias. Entrevistou-se uma série de empresas e players do setor de CS e se constatou que havia uma grande desestruturação do modelo de tomada de decisão de companhias médias. As maiores dificuldades identificadas foram (i) a falta de um método estruturado de analisar quantitativamente os investimentos de CS de uma companhia e (ii) a susceptibilidade do tomador de decisão a influências externas na hora de optar por uma solução. Observou-se também, nas entrevistas, que parte das companhias não dava a importância necessária para o segmento de CS, despriorizando-o frente outros investimentos. Como objeto de estudo desse trabalho, elegeu-se a Empresa A, uma fintech de porte médio em crescimento acelerado com a qual o autor tinha proximidade e foi capaz de estudar com mais detalhes a estruturação da CS dessa companhia. Foi proposta a aplicação de um modelo de priorização que utiliza Árvore de Análise de Falhas (FTA) e teoria de Fuzzy para fazer a avaliação de CS da companhia por apresentar algumas características interessantes para endereçar os problemas de médias empresas: (i) uma ponte estruturada entre a análise qualitativa e quantitativa e (ii) um método quantitativo para lidar com incertezas da análise. Em seguida, aplicou-se de maneira demonstrativa o modelo proposto para três diferentes alternativas de investimento em CS. Elegeu-se como critérios para serem analisados as (i) perdas financeiras e o (ii) tempo de recuperação do sistema pós ataque cibernético. Sugeriu-se também autilização do programa AIDMS2 para auxiliar nos cálculos. Assim, chegou-se ao resultado de priorização do investimento na alternativa referente ao gateway de pagamentos da Empresa A. Vale ressaltar que, para a aplicação em um caso real, seria necessário um expert para realizar as análises subjetivas de impacto. O trabalho sugere que há um ganho operacional e estratégico a ser feito ao utilizar o modelo proposto de priorização de investimento em CS em companhias médias.
  • Imprenta:

    • Download do texto completo

    Tipo Nome Link
    Versão Publicada CAIO DE BONIS ROSSETTI PR... Direct link
    How to cite
    A citação é gerada automaticamente e pode não estar totalmente de acordo com as normas

    • ABNT

      ROSSETTI, Caio de Bonis. Proposta de modelo de priorização de cibersegurança para uma empresa média com base na análise de risco de ameaças. 2022. Trabalho de Conclusão de Curso (Graduação) – Escola Politécnica, Universidade de São Paulo, São Paulo, 2022. Disponível em: https://bdta.abcd.usp.br/directbitstream/40461110-a812-4225-8fec-0fb6dbf5a0c3/CAIO%20DE%20BONIS%20ROSSETTI%20PRO2022.pdf. Acesso em: 27 abr. 2024.

    • APA

      Rossetti, C. de B. (2022). Proposta de modelo de priorização de cibersegurança para uma empresa média com base na análise de risco de ameaças (Trabalho de Conclusão de Curso (Graduação). Escola Politécnica, Universidade de São Paulo, São Paulo. Recuperado de https://bdta.abcd.usp.br/directbitstream/40461110-a812-4225-8fec-0fb6dbf5a0c3/CAIO%20DE%20BONIS%20ROSSETTI%20PRO2022.pdf

    • NLM

      Rossetti C de B. Proposta de modelo de priorização de cibersegurança para uma empresa média com base na análise de risco de ameaças [Internet]. 2022 ;[citado 2024 abr. 27 ] Available from: https://bdta.abcd.usp.br/directbitstream/40461110-a812-4225-8fec-0fb6dbf5a0c3/CAIO%20DE%20BONIS%20ROSSETTI%20PRO2022.pdf

    • Vancouver

      Rossetti C de B. Proposta de modelo de priorização de cibersegurança para uma empresa média com base na análise de risco de ameaças [Internet]. 2022 ;[citado 2024 abr. 27 ] Available from: https://bdta.abcd.usp.br/directbitstream/40461110-a812-4225-8fec-0fb6dbf5a0c3/CAIO%20DE%20BONIS%20ROSSETTI%20PRO2022.pdf

    Últimas obras dos mesmos autores vinculados com a USP cadastradas na BDPI:

    Digital Library of Academic Works of Universidade de São Paulo     2012 - 2024