PT
A crescente digitalização de processos em diferentes setores acentua a exposição de dados
sensíveis, sistemas, recursos e ativos a riscos de cibersegurança, especialmente em projetos
tecnológicos. Este trabalho propõe um modelo inteligente para previsão de riscos de
cibersegurança, resultante da integração entre abordagens tradicionais de gestão de riscos e
técnicas de Machine Learning (ML).
A investigação segue a metodologia Design Science Research (DSR), estruturada em seis
etapas, desde a identificação do problema até à comunicação dos resultados. No âmbito do rigor
científico, foi realizada uma Revisão Sistemática da Literatura (SLR), apoiada pela abordagem
PRISMA, permitindo identificar lacunas e tendências na aplicação de modelos preditivos em
contextos de cibersegurança.
O trabalho apresenta um protótipo capaz de consumir e processar dados históricos,
organizados num dataset, para o treino de algoritmos de ML, gerando modelos preditivos
aplicados à identificação de riscos de cibersegurança. Adicionalmente, compara três algoritmos
de ML, avaliando a sua eficácia e utilidade na previsão de riscos cibernéticos.
A implementação foi validada por meio da avaliação de métricas de desempenho dos
algoritmos num ambiente controlado, com dados sintéticos que replicam cenários operacionais
realistas, complementada por um dashboard interativo que apresenta os resultados de forma
clara, demonstrando a viabilidade técnica do protótipo e o seu potencial para antecipar riscos.
Recomenda-se, contudo, validação em contextos de produção.
A proposta contribui para o domínio académico ao demonstrar a aplicabilidade de modelos
preditivos sobre riscos cibernéticos e evidencia o potencial de integração de ML em processos
de gestão de riscos em projetos tecnológicos.
EN
The increasing digitalization of processes in various sectors increases the vulnerability of
sensitive data, systems, resources, and assets to cybersecurity risks, especially in technological
projects. This work proposes an intelligent model to predict cybersecurity risks, obtained by
integrating traditional risk management approaches with Machine Learning (ML) techniques.
The research follows the Design Science Research (DSR) methodology, structured in six
stages, from problem identification to results communication. As part of the scientific rigor, a
Systematic Literature Review (SLR) was conducted, supported by the PRISMA approach,
allowing the identification of gaps and trends in the application of predictive models in
cybersecurity contexts.
The work presents a prototype capable of consuming and processing historical data,
organized in a dataset, for the training of ML algorithms, generating predictive models applied
to the identification of cybersecurity risks. Furthermore, it compares three ML algorithms,
evaluating their effectiveness and usefulness in predicting cybersecurity risks.
The implementation was validated by evaluating the algorithms' performance metrics in a
controlled environment, using synthetic data that replicates realistic operational scenarios,
complemented by an interactive dashboard that clearly presents the results, demonstrating the
prototype's technical feasibility and its potential to anticipate risks. However, validation in real-
world production contexts is recommended.
This proposal contributes to the academic field by demonstrating the applicability of
predictive models to cybersecurity risks and highlighting the potential for integrating machine
learning (ML) into risk management processes in technological projects.
