Segurança cibernética em foco: Aluno vence concurso com dissertação de mestrado!

Segurança cibernética em foco: Aluno vence concurso com dissertação de mestrado!

Em 30 de maio de 2025, Anna Neumann, formada pelo programa de mestrado em ciência da computação prática da FernUniversität em Hagen, foi reconhecida como a vencedora do concurso “Melhor tese de mestrado em segurança de TI da Alemanha” no Congresso NIS-2. O seu trabalho intitula-se “Avaliação do CRA e NIS-2: Papel e Relevância da Lista de Materiais de Software em Projetos de Código Aberto no Contexto da Gestão de Vulnerabilidades para Empresas KRITIS” e aborda um tema altamente atual em segurança cibernética.

Neumann, que trabalha com segurança cibernética na indústria alimentícia, estudou enquanto trabalhava em período integral. Após concluir o bacharelado, ela decidiu conquistar independência financeira antes de iniciar o mestrado. Anteriormente, ela trabalhou em gerenciamento de vulnerabilidades em um provedor de serviços financeiros. Sua dissertação de mestrado concentra-se na “lista de materiais de software” (SBOM), que serve como uma lista abrangente de todos os componentes de um sistema ou aplicativo. Estas listas são cruciais para identificar vulnerabilidades em componentes de software.

NIS-2 e Lei de Resiliência Cibernética

Em seu trabalho, Neumann analisou como os SBOMs podem ser implementados no âmbito da diretiva NIS 2 e da Lei de Resiliência Cibernética (CRA). A Diretiva NIS 2, que visa reforçar a segurança cibernética em setores essenciais e importantes, regula as medidas de segurança em empresas de infraestruturas críticas (KRITIS). O objetivo é aumentar a segurança através de requisitos e obrigações de comunicação mais rigorosos, explica Dois pássaros. Apesar dos desafios na implementação da Diretiva NIS 2 na Alemanha, que enfrenta atrasos políticos, a abordagem de Neumann mostra a importância das soluções de segurança cibernética.

A diretiva NIS 2, em vigor desde janeiro de 2023, exige que as empresas de determinados setores cumpram requisitos de governação e gestão de risco. O prazo de implementação nacional é 17 de outubro de 2024, mas o incumprimento pode resultar em multas até 10 milhões de euros. O CRA, que será aplicável a partir de dezembro de 2024, também garante padrões de segurança uniformes para produtos com elementos digitais.

Cerimônia de reconhecimento e premiação

No Congresso NIS-2, que aconteceu em Frankfurt de 6 a 7 de maio, Neumann teve a oportunidade de interagir com especialistas de diversos setores e fazer valiosos contatos profissionais. O congresso discutiu a diretiva NIS 2 e a sua importância para a cibersegurança europeia. Neumann tomou conhecimento do concurso quando soube da oportunidade de submeter seu trabalho pelo Prof. Tobias Eggendorfer em sua universidade. Ela recebeu um prêmio em dinheiro de 1.500 euros por seu excelente desempenho. Este prémio reconhece não só o seu desempenho académico, mas também o crescente interesse e necessidade de profissionais na área da segurança cibernética.

Os desenvolvimentos da Diretiva SRI 2 e da ANR fazem parte de um pequeno número de medidas legislativas adotadas para ajudar a garantir um elevado nível de cibersegurança na UE. Alto eur-lex.europa.eu Essas regulamentações são etapas essenciais para melhorar a segurança cibernética. Os desafios constantes colocados pelas ameaças cibernéticas sublinham a importância de tais iniciativas. O foco nos SBOMs, conforme discutido por Neumann, poderia representar um avanço significativo na arquitetura de segurança das empresas KRITIS.