Resumo

O objetivo deste estudo é identificar a percepção de trabalhadores de Tecnologia da Informação (TI) em uma organização pública federal brasileira sobre conscientização em segurança cibernética, considerando suas áreas de atuação

A conscientização em segurança cibernética é relevante para prevenção contra ameaças cibernéticas na atualidade. Estudos sobre o tema são escassos, inclusive abordando a percepção de trabalhadores de TI de organizações públicas, estratificando esses trabalhadores por área de atuação.

O estudo é descritivo, com abordagens qualitativa e quantitativa. Coletaram-se dados por pesquisa bibliográfica, consulta documental e aplicação de questionário a 109 respondentes de órgãos e unidades descentralizadas (UDs). Trataram-se dados com estatística descritiva, confrontando evidências dos questionários com documentos.

Houve 81,82% dos trabalhadores nas UDs e 88,00% dos trabalhadores dos órgãos percebendo comunicação de ameaças cibernéticas. Para 73,08% dos trabalhadores dos órgãos e 77,72% dos trabalhadores nas UDs, inexistem treinamentos sobre segurança cibernética, apesar de evidências documentais contrárias.

O estudo contribui para entendimento sobre conscientização em segurança cibernética, principalmente em organizações públicas. O trabalho pode subsidiar reflexões sobre adoção de estratégias para conscientização em segurança cibernética nessas organizações considerando suas áreas de atuação.

Este trabalho contribui para aperfeiçoamento de estratégias para conscientização em segurança cibernética na organização estudada, e para reflexões de acadêmicos, gestores públicos e órgãos de controle a respeito da percepção sobre conscientização em segurança cibernética de organizações públicas no Brasil.

The objective of this study is to identify the perception of Information Technology (IT) workers in a Brazilian federal public organization about cybersecurity awareness, considering their areas of activity.

Cybersecurity awareness is relevant for preventing cyber threats today. Studies on the topic are scarce, including addressing the perception of IT workers in public organizations, stratifying these workers by area of activity

The study is descriptive, with qualitative and quantitative approaches. Data were collected through bibliographical research, document consultation and questionnaire application to 109 respondents from agendies and decentralized units (UDs). Data were treated with descriptive statistics, comparing evidence from questionnaires with documents.

There were 81,82% of workers in the UDs and 88,00% of workers in the agencies noticing communication of cyber threats For 73,08% of agency workers and 77,72% of workers in UDs, there is no training on cybersecurity, despite contrary documentary evidences.

The study contributes to the understanding of cybersecurity awareness, especially in public organizations. The work can support reflections on the adoption of strategies for cybersecurity awareness in these organizations considering their areas of activity.

This work contributes to improving strategies for cybersecurity awareness in the organization studied, and to reflections by academics, public managers and control bodies regarding the perception of cybersecurity awareness in public organizations in Brazil.