Modelo preditivo baseado em Machine Learning para riscos de cibersegurança em projetos tecnológicos

Abstract

A crescente digitalização de processos em diferentes setores acentua a exposição de dados sensíveis, sistemas, recursos e ativos a riscos de cibersegurança, especialmente em projetos tecnológicos. Este trabalho propõe um modelo inteligente para previsão de riscos de cibersegurança, resultante da integração entre abordagens tradicionais de gestão de riscos e técnicas de Machine Learning (ML). A investigação segue a metodologia Design Science Research (DSR), estruturada em seis etapas, desde a identificação do problema até à comunicação dos resultados. No âmbito do rigor científico, foi realizada uma Revisão Sistemática da Literatura (SLR), apoiada pela abordagem PRISMA, permitindo identificar lacunas e tendências na aplicação de modelos preditivos em contextos de cibersegurança. O trabalho apresenta um protótipo capaz de consumir e processar dados históricos, organizados num dataset, para o treino de algoritmos de ML, gerando modelos preditivos aplicados à identificação de riscos de cibersegurança. Adicionalmente, compara três algoritmos de ML, avaliando a sua eficácia e utilidade na previsão de riscos cibernéticos. A implementação foi validada por meio da avaliação de métricas de desempenho dos algoritmos num ambiente controlado, com dados sintéticos que replicam cenários operacionais realistas, complementada por um dashboard interativo que apresenta os resultados de forma clara, demonstrando a viabilidade técnica do protótipo e o seu potencial para antecipar riscos. Recomenda-se, contudo, validação em contextos de produção. A proposta contribui para o domínio académico ao demonstrar a aplicabilidade de modelos preditivos sobre riscos cibernéticos e evidencia o potencial de integração de ML em processos de gestão de riscos em projetos tecnológicos.

The increasing digitalization of processes in various sectors increases the vulnerability of sensitive data, systems, resources, and assets to cybersecurity risks, especially in technological projects. This work proposes an intelligent model to predict cybersecurity risks, obtained by integrating traditional risk management approaches with Machine Learning (ML) techniques. The research follows the Design Science Research (DSR) methodology, structured in six stages, from problem identification to results communication. As part of the scientific rigor, a Systematic Literature Review (SLR) was conducted, supported by the PRISMA approach, allowing the identification of gaps and trends in the application of predictive models in cybersecurity contexts. The work presents a prototype capable of consuming and processing historical data, organized in a dataset, for the training of ML algorithms, generating predictive models applied to the identification of cybersecurity risks. Furthermore, it compares three ML algorithms, evaluating their effectiveness and usefulness in predicting cybersecurity risks. The implementation was validated by evaluating the algorithms' performance metrics in a controlled environment, using synthetic data that replicates realistic operational scenarios, complemented by an interactive dashboard that clearly presents the results, demonstrating the prototype's technical feasibility and its potential to anticipate risks. However, validation in real- world production contexts is recommended. This proposal contributes to the academic field by demonstrating the applicability of predictive models to cybersecurity risks and highlighting the potential for integrating machine learning (ML) into risk management processes in technological projects.