Enunciado
O setor de recursos humanos (RH) de um órgão público federal recebeu um alerta da equipe de tecnologia da informação (TI) sobre o aumento expressivo no número de tentativas de invasão cibernética por meio de phishing. Após investigação interna, verificou-se que a vulnerabilidade principal estava no comportamento dos servidores públicos, que, por desconhecerem práticas básicas de proteção de dados, frequentemente clicavam em links suspeitos enviados por e-mail institucional e usavam senhas fracas ou repetidas. A partir desse diagnóstico, a área de RH foi acionada pela alta gestão com a missão de criar uma estratégia de capacitação para mitigar riscos de segurança da informação, focando nos fatores humanos da cibersegurança. A partir da situação hipotética precedente, julgue os itens a seguir. No caso hipotético apresentado, o levantamento de necessidades de treinamento é uma etapa opcional no processo de capacitação, em razão da urgência na implementação do programa educacional em segurança da informação.
Alternativas
- A.Certo
- B.Errado
Gabarito: alternativa correta destacada.
Comentario
Por que a alternativa C está errada: marcar Certo transformaria a urgência em justificativa para pular a etapa que dá precisão ao treinamento. Sem levantamento de necessidades, aumenta o risco de entregar uma ação genérica, desalinhada às vulnerabilidades reais dos servidores e sem critérios adequados de avaliação.