///
O setor de recursos humanos (RH) de um órgão público federal recebeu um alerta da equipe de tecnologia da informação (TI) sobre o aumento expressivo no número de tentativas de invasão cibernética por meio de phishing. Após investigação interna, verificou-se que a vulnerabilidade principal estava no comportamento dos servidores públicos, que, por desconhecerem práticas básicas de proteção de dados, frequentemente clicavam em links suspeitos enviados por e-mail institucional e usavam senhas fracas ou repetidas. A partir desse diagnóstico, a área de RH foi acionada pela alta gestão com a missão de criar uma estratégia de capacitação para mitigar riscos de segurança da informação, focando nos fatores humanos da cibersegurança.
A partir da situação hipotética precedente, julgue o item a seguir.
No caso hipotético apresentado, o levantamento de necessidades de treinamento é uma etapa opcional no processo de capacitação, em razão da urgência na implementação do programa educacional em segurança da informação.