CNCS divulga relatório centrado nas políticas públicas de cibersegurança

A cibersegurança já era considerada de extrema relevância antes de conheceu um considerável agravamento das ameaças, riscos e incidentes, no último ano e meio. O fenómeno surge como fruto do aumento acentuado da digitalização, que levou a um aumento de volume, importância e sensibilidade dos dados veiculados no ciberespaço. 

O Observatório de Cibersegurança do Centro Nacional de Cibersegurança (CNCS) acaba de lançar o relatório sobre políticas públicas de cibersegurança – Relatório Cibersegurança em Portugal – Políticas Públicas. O estudo foi conduzido no âmbito da sua Linha de Observação Políticas Públicas por uma equipa de docentes e investigadores da Faculdade de Economia da Universidade de Coimbra em colaboração com o Observatório de Cibersegurança e contou com o apoio do seu Conselho Consultivo.

O documento foi construído como parte de um dos objetivos do Observatório de Cibersegurança – “(…) fornecer dados para a criação de políticas públicas informadas e conscientes do estado do país nesta matéria. Ao mesmo tempo, pretende mapear as políticas que são desenvolvidas de modo a fornecer um panorama e uma comparação entre países, identificando claramente a posição de Portugal a este respeito. A linha de observação Políticas Públicas pretende dar resposta a esta necessidade”.

Para o efeito, foram determinadas duas tarefas. Num primeiro plano, fazer um levantamento e sistematização das Estratégias e Programas Públicos nacionais relacionados com a cibersegurança. O mapeamento realizado permitiu perceber que, além da Estratégia Nacional de Segurança do Ciberespaço e do respetivo Plano de Ação, existe um conjunto extenso de outras estratégias, planos, programas e iniciativas nacionais que devem ser considerados. É o caso, por exemplo, das estratégias e programas de ação associados à transição digital do país em geral e da Administração Pública em particular, bem como de instrumentos temáticos e setoriais, como a Lei de Bases da Saúde ou o Plano Nacional Energia e Clima (PNEC) 2030, explica o relatório.

Em segundo lugar, procedeu-se à tarefa de identificar e analisar os indicadores disponíveis sobre as perceções dos cidadãos no que concerne a interseção entre políticas públicas e segurança do ciberespaço, de forma a dar conta do panorama nacional, mas também do posicionamento de Portugal no contexto da União Europeia, nota o estudo. Os indicadores foram recolhidos junto de fontes como o Eurobarómetro e o European Social Survey, considerados úteis para a auscultação da opinião pública. Os dados recolhidos mostram que, tal como noutros Estados Membros, existe, em Portugal, uma divergência entre a intenção dos cidadãos em reportar um eventual crime e o seu reporte efetivo após o ataque. 

Da mesma forma, verifica-se um elevado grau de desconhecimento sobre a existência e a identificação de canais oficiais para reportar o incidente e uma preferência por canais ditos alternativos (fornecedores de Internet, por exemplo), em detrimento de órgãos de polícia criminal. No caso particular da disseminação de notícias falsas (fake news), os dados mostram que os cidadãos portugueses colocam na linha da frente do combate a sua própria ação, a par com a de jornalistas e autoridades nacionais. 

O relatório conta que, de forma geral, as estratégias adotadas em Portugal têm acompanhado os objetivos e orientações estratégicas de segurança da UE. Esse quadro estratégico, institucional e legal existente a nível europeu sugere ser esperada, num futuro próximo, uma resposta coletiva e colaborativa, crescentemente integrada, que congregue o trabalho realizado separadamente pelas diferentes comunidades de cibersegurança nos diferentes países. A cibersegurança exige um esforço contínuo, reforçado e colaborativo, enquadrado por um conjunto robusto de políticas públicas. 

Os investigadores concluíram fizeram, também, notar a existência de uma oferta significativa de recursos de formação e de sensibilização em matérias de cibersegurança, no sentido de consciencializar para comportamentos mais seguros no ciberespaço, quer para cidadãos, quer para profissionais. Contudo, o estudo explica que a oferta deverá ser organizada e centralizada de acordo com os destinatários, objetivos e grau de exigência. Por fim, o relatório indica, ainda, que Portugal surge atualmente bem posicionado nos principais rankings internacionais da área.