A segurança não pode esperar: o combate a fraudes cibernéticas como vetor de inovação na administração pública.

Abstract

Objetivo – A pesquisa tem como objetivo descrever e avaliar as principais ações que foram adotadas pelo INSS no aprimoramento da cibersegurança em razão da necessidade de combater fraudes digitais e como a inovação tecnológica pode ser direcionada para o fortalecimento da segurança cibernética. Para tanto, serão apresentados incidentes e normativas, bem como investigadas as estratégias, nível de maturidade, apoios e efeitos das ações adotadas pelo Órgão, além de sugestões de evolução, no que se refere à cibersegurança. Metodologia – A pesquisa adota uma abordagem qualitativa exploratória-descritiva, com a coleta de dados por meio de entrevistas semiestruturadas com gestores e técnicos da área de tecnologia e segurança da informação do INSS. A análise dos dados foi realizada utilizando o processo de codificação indutiva para a análise do conteúdo das entrevistas. Além disso, foi feita análise documental das normativas e relatórios de segurança da instituição para concatenação de evidências. Resultados – Os resultados indicam que a inovação em cibersegurança no INSS é estimuladapela crescente necessidade de prevenção a fraudes, com o uso de tecnologias como criptografia, autenticação multifatorial e monitoramento avançado de ativos. As principais ameaças enfrentadas incluem comprometimento de credenciais e inserção de dispositivos não autorizados na rede. Além disso, demonstra como incidentes influenciam os gestores e equipes técnicas na disposição aos riscos. Limitações – A pesquisa foi limitada pela dificuldade de acesso a dados completos sobre incidentes de segurança anteriores, além da falta de registros completos, documentação e processos, nos projetos de inovação citados nas entrevistas, incluindo os referentes a incidentes destes. Outrossim, a falta de avaliações de impacto nos projetos também restringiu a capacidade de mensurar objetivamente as ações implementadas. Aplicabilidade do trabalho – Este estudo ressalta a importância de integrar a inovação e cibersegurança ao planejamento estratégico, alinhando as práticas de segurança com as demandas tecnológicas. A pesquisa pode ser aplicada como referência para outras instituições públicas que enfrentam desafios semelhantes no combate a fraudes cibernéticas, oferecendo perspectivas sobre estratégias de governança em segurança da informação. 6 Contribuições para a sociedade – A pesquisa fornece uma visão detalhada sobre como a inovação tecnológica pode ser direcionada para o fortalecimento da segurança cibernética no setor público. Ao analisar o impacto das fraudes digitais e as respostas institucionais, este estudo contribui para o desenvolvimento de políticas públicas mais seguras, com foco na prevenção de ataques cibernéticos. Originalidade – A pesquisa explorar o nexo entre cibersegurança e inovação tecnológica no contexto do INSS. Baseado em um cenário específico de segurança pública, o estudo revela como o combate a fraudes digitais se relaciona com as mudanças e aprimoramentos nos sistemas de segurança da informação.