Proposta de processo para a gestão de vulnerabilidades técnicas

Abstract

O aumento dos ataques cibernéticos tem gerado a necessidade de desenvolver aplicações e sistemas eficazes para monitoramento e prevenção de ameaças à segurança da informação. Este trabalho tem como objetivo estruturar o gerenciamento de vulnerabilidades em ativos críticos da organização, com foco na identificação de fragilidades técnicas e na implantação de um processo contínuo de mitigação. A pesquisa também destaca a importância de reduzir o ruído no julgamento, que pode interferir diretamente na tomada de decisão humana, prejudicando a eficácia das ações de segurança. O trabalho propõe a criação de um processo de monitoramento das vulnerabilidades, que seja de fácil implementação e de baixo custo, alinhada aos procedimentos de segurança da informação. A metodologia utilizada é teórico-prática e o objetivo central é demonstrar como o gerenciamento de vulnerabilidades pode ser estruturado para melhorar a segurança dos ativos organizacionais e contribuir para a proteção do ambiente corporativo.

The increase in cyberattacks has created the need to develop effective frameworks and systems for monitoring and preventing threats to information security. This study aims to structure vulnerability management in critical organizational assets, focusing on the identification of technical weaknesses and the implementation of a continuous mitigation process. The research also highlights the importance of reducing noise in judgment, which can directly affect human decision-making and compromise the effectiveness of security actions. This work proposes the creation of a vulnerability monitoring process that is easy to implement and low-cost, aligned with information security procedures. The methodology used is theory-based with practical application and the main objective is to demonstrate how vulnerability management can be structured to improve the security of organizational assets and contribute to the protection of the corporate environment.