Assessing and strengthening cybersecurity maturity : a NIST-based index approach

Abstract

This master thesis focuses on the importance of the implementation of cybersecurity reinforcement measures and the evaluation of cybersecurity maturity within organizations. With the continuous evolution of cybersecurity threats, organizations face significant challenges in protecting their data and systems. The COVID-19 pandemic and the rise of remote work have further increased risks, making cybersecurity an even more essential aspect for organizations. The objective of this research is to evaluate and contribute to the growth of cybersecurity maturity in organizations, by adopting NIST Cybersecurity Framework (NIST CSF) as an auxiliary tool. This framework provides a comprehensive structure to manage cybersecurity risks and is widely adopted by organizations due to its flexibility and ease of implementation. The methodological approach of this research is based on the development of customized questionnaires aimed at different audiences, including cybersecurity experts and employees at different hierarchical levels in organizations. The objective of this method is to identify the level of cybersecurity maturity, providing a comprehensive analysis. The responses obtained from these questionnaires are analyzed to calculate a cybersecurity maturity index, which reflects the current state of the organization’s cybersecurity practices. The findings of this research highlight the importance of prevention in cybersecurity as a fundamental approach to protect organizations against cyber threats. By identifying areas for improvement and implementing effective prevention strategies, organizations can improve their cybersecurity posture and mitigate risks. The research also emphasizes the importance of complying with data protection regulations, such as the General Data Protection Regulation (GDPR), to ensure the privacy and security of personal data. Overall, this research contributes to the advancement of knowledge and practices in cybersecurity by providing valuable information on cybersecurity maturity and the importance of prevention. By adopting preventive measures and promoting a culture of cybersecurity awareness, organizations can strengthen their security defenses and safeguard their digital assets.

Esta tese de mestrado concentra-se na importância da implementação de medidas de reforço e na avaliação da maturidade em cibersegurança dentro das organizações. Com a evolução contínua das ameaças em cibersegurança, as organizações enfrentam desafios significativos na proteção de seus dados e sistemas. A pandemia de COVID-19 e o aumento do trabalho remoto aumentaram ainda mais os riscos, tornando a cibersegurança um aspecto ainda mais essencial para as organizações. O objetivo desta pesquisa é avaliar e contribuir para o crescimento da maturidade em cibersegurança nas organizações, adotando o NIST CSF como ferramenta auxiliar. Este framework oferece uma estrutura abrangente para gerenciar os riscos em cibersegurança e é amplamente adotado pelas organizações devido à sua flexibilidade e facilidade de implementação. A abordagem metodológica desta pesquisa é baseada no desenvolvimento de questionários personalizados destinados a diferentes públicos, incluindo especialistas em cibersegurança e funcionários em diferentes níveis hierárquicos nas organizações. O objetivo deste método é identificar o nível de maturidade em cibersegurança, proporcionando uma análise abrangente. As respostas obtidas desses questionários são analisadas para calcular um índice de maturidade em cibersegurança, que reflete o estado atual das práticas de cibersegurança da organização. Os resultados desta pesquisa destacam a importância da prevenção em cibersegurança como uma abordagem fundamental para proteger as organizações contra ameaças cibernéticas. Ao identificar áreas para aprimoramento e implementar estratégias eficazes de prevenção, as organizações podem melhorar sua postura em cibersegurança e mitigar riscos. A pesquisa também enfatiza a importância da conformidade com regulamentações de proteção de dados, como o Regulamento Geral de Proteção de Dados (GDPR), para garantir a privacidade e segurança de dados pessoais. No geral, esta pesquisa contribui para o avanço do conhecimento e práticas em cibersegurança, fornecendo informações valiosas sobre maturidade em cibersegurança e a importância da prevenção. Ao adotar medidas preventivas e promover uma cultura de conscientização em cibersegurança, as organizações podem fortalecer suas defesas de segurança e proteger seus ativos digitais.