As ameaças de segurança cibernética exploram o aumento da complexidade e da conectividade de sistemas de
infraestrutura crítica, podendo colocar em risco aspectos
relacionados à segurança de uma nação, afetando sua
economia, seu sistema de saúde e sua segurança pública. No Guia de Aperfeiçoamento da Segurança Cibernética para Infraestrutura Crítica, do National Institute of
Standards and Technology (NIST), versão 1.1, é definida
uma estrutura básica que fornece um conjunto de atividades para alcançar resultados específicos de segurança
cibernética. As funções dessa estrutura básica organizam
atividades básicas de segurança cibernética em seu nível
mais alto. Uma dessas funções tem o objetivo de desenvolver uma compreensão organizacional para gerenciar o
risco de segurança cibernética no que tange a sistemas,
pessoas, ativos, dados e recursos.
O objetivo descrito é o da função de