C-Days 2026: CNCS faz balanço da C-Network

Francisco Peixoto, do Centro Nacional de Cibersegurança (CNCS), subiu ao palco de uma das sessões paralelas do C-Days para apresentar os resultados e oportunidades do C-Network. Com base numa análise crítica das experiências e lições aprendidas, a sessão destacou os aspetos a consolidar e as oportunidades de melhoria, contribuindo para uma evolução mais informada e eficaz da rede.

A rede C-Network é uma rede de âmbito nacional criada pelo CNCS para existir um ‘braço armado’ do Centro Nacional de Cibersegurança por todo o país, apoiar no desenvolvimento de capacidades em cibersegurança e orientar as organizações no caminho da maturidade e resiliência em cibersegurança. A rede é composta por sete centros de competências em cibersegurança e tinha como objetivo inicial apoiar em regime de proximidade 2.002 entidades, nomeadamente entidades abrangidas pelo Regime Jurídico da Segurança do Ciberespaço, a Administração pública e as PME.

“O objetivo do C-Network é apoiar a transformação digital das organizações, sob o ponto de vista de cibersegurança, ao nível da capacitação, dos processos, na obtenção de financiamento e na operação diária, sem se substituir à indústria”, explicou Francisco Peixoto.

O modelo de governança da C-Network “tem funcionado bastante bem”: o CNCS lidera o projeto e como os centros devem funcionar, contando com uma coordenação regional – através de um consórcio de entidades – e uma coordenação executiva que vai a eleições de seis em seis meses e que “trata de assuntos de forma mais rápida”. Foi criado um conselho consultivo e de acompanhamento “para liderar a C-Network no futuro”.

Resultados da C-Network

Durante os últimos anos, a C-Network procurou desenvolver centros de competências em cibersegurança para cooperação e partilha de informação, capacitação organizacional, inovação, capacitação humana e coordenação de incidentes.

Em termos de resultados, a rede instalou, de facto, sete centros de competência e foram apoiadas 2.143 entidades, uma taxa de cumprimento de 107%, e 3.319 atividades realizadas.

“Reparámos que nos últimos seis meses tivemos um maior crescimento no apoio às entidades. Isso deve-se ao facto de conseguirmos obter junto da entidade todos os documentos para termos os KPI”, explicou Francisco Peixoto.

A C-Network da zona Norte foi o que mais entidades apoiou – 696 –, seguido de Lisboa e Vale do Tejo – 624 – e Algarve – 202. 26% das entidades apoiadas pertencia à Administração Pública e 74% foram PME. A principal atividade foi a capacitação organizacional (72,61%), seguida de capacitação humana (21,54%) e cooperação e partilha (5,82%). “Foram realizadas muitas ações de disseminação para promover esta partilha, assim como grupos de interesse para a partilha de ideias”, referiu o representante do CNCS.

No que respeita à capacitação humana, 87% das ações estiveram relacionadas com o plano de formação híbrido, seguidas das formações da C-Academy (10%) e formações de âmbito setorial (3%). “Este plano de formação híbrido engloba todos, porque não eram apenas as formações da C-Academy, mas também daquelas que estão, por exemplo, disponíveis na plataforma NAU”, explicou.

Também foram criadas plataformas, como o AssetRiskManager, responsável pela identificação de ativos e de gestão dos seus riscos de cibersegurança, desenvolvida especificamente para cumprir com o Regime Jurídico de Segurança no Ciberespaço. Esta ferramenta procurou facilitar a conformidade legal e é acompanhada de uma proposta de procedimentos.

Futuro da rede

“Existe um compromisso de continuidade do governo e do CNCS e estamos a trabalhar para isso”, especifica Francisco Peixoto, reforçando que “as entidades necessitam e estão em contacto para ter mais apoio”. Assim, o CNCS procura focar os apoios às entidades abrangidas pelo Regime Jurídico de Cibersegurança, nomeadamente a administração pública e as PME. O Centro Nacional de Cibersegurança também quer alargar a rede e chegar a mais territórios através da expansão territorial da rede.

O CNCS também quer uniformizar os apoios prestados, uma vez que cada centro criou os seus próprios processos. Também há um objetivo de que cada centro seja o primeiro ponto de foco de linha técnica, sem necessidade de passar para o Centro Nacional de Cibersegurança, e aumentar a ambição no apoio às entidades, considerando a experiência já obtida e dando continuidade aos apoios já prestados.

A IT Security é Media Partner do C-Days 2026