MATURIDADE EM CIBERSEGURANÇA EM UMA REDE DE ESCOLAS DE EDUCAÇÃO BÁSICA

Resumo

As instituições de ensino, ao lidarem com dados sensíveis de alunos, responsáveis e funcionários, tornaram-se alvos frequentes de ataques cibernéticos, o que evidencia a necessidade de práticas estruturadas de segurança digital alinhadas à governança. Objetiva-se analisar o nível de maturidade em cibersegurança de uma Rede de Escolas de Educação Básica. Para tanto, procede-se a um estudo de caso, de natureza exploratória-descritiva e abordagem quantitativa, utilizando o Cybersecurity Framework 2.0 do National Institute of Standards and Technology, composto por 22 categorias e seis dimensões, operacionalizado por 106 afirmativas em escala Likert. Para validação estatística empregaram-se os testes Kaiser-Meyer-Olkin, Alfa de Cronbach e coeficiente de Pearson. Observa-se que todas as dimensões posicionam-se no nível dois de maturidade, denominado Informado por Risco, no qual as práticas são reconhecidas pela administração, mas não plenamente institucionalizadas. Conclui-se que, embora haja estrutura técnica estabelecida, a governança da cibersegurança necessita de fortalecimento, especialmente na gestão da cadeia de suprimentos, para evolução do nível de maturidade organizacional.