CNCS lança relatório sobre cibersegurança ligada à sociedade em Portugal

O Observatório de Cibersegurança do Centro Nacional de Cibersegurança (CNCS) publicou recentemente o “Relatório Cibersegurança em Portugal – tema Sociedade 2023”, que retrata o estado da componente humana da cibersegurança, especialmente no que diz respeito a atitudes, comportamentos e sensibilização e educação sobre o tema.

A maioria da informação divulgada é referente ao ano de 2022, embora alguma remeta para 2023. As conclusões mais relevantes apresentadas no estudo são:

• Aumento da exposição dos indivíduos e das organizações ao ciberespaço em Portugal: esta encontra-se acima da média da União Europeia (UE) no que diz respeito a alguns serviços digitais críticos. Em 2022, observou-se um maior número de indivíduos a utilizar a Internet e, além disto, grande parte das organizações públicas e privadas tiveram ligações de banda larga. Em particular, o CNCS destaca o crescimento do número de indivíduos que recorrem a telefonemas e videochamadas pela Internet, mensagens instantâneas e redes sociais, que está significativamente acima da média europeia;
• Reconhecimento da cibersegurança como tema: em 2022, verificou-se um crescimento notável no número de artigos nos media que mencionam a palavra “cibersegurança”, bem como das pesquisas online sobre esta;
• Mais empresas com Políticas de Segurança das Tecnologias da Informação e Comunicação (TIC) definidas: em 2022, o número de empresas com políticas de segurança de TIC em Portugal foi superior à média da UE, porém, menos de metade tem documentação deste tipo. Por sua vez, quase dois terços dos organismos da Administração Pública apresentam uma estratégia definida nesta matéria, mas menos do que em anos anteriores;
• Menos de um terço recorre à autenticação multifator: embora a maioria das empresas afirme utilizar palavras-passe seguras, o CNCS observou que menos de um terço aplicou o múltiplo fator de autenticação. Já na Administração Pública menos de metade dos organismos implementou esta medida;
• Atividades relacionadas com a segurança das TIC: segundo o CNCS, estas atividades foram mais realizadas por fornecedores externos nas empresas e por pessoal interno na Administração Pública;
• Realização de ações de sensibilização em cibersegurança presenciais e online: em 2022, as ações de sensibilização ao público sobre a temática de cibersegurança em Portugal foram realizadas por organizações que assumem esta missão, tendo ocorrido principalmente na forma de sessões presenciais e online e de cursos online;
• Crescimento das ações de sensibilização para crianças e jovens: no período em questão, foram realizadas mais ações de sensibilização dirigidas às gerações mais novas, em que a ciber-higiene foi o tema mais frequentemente abordado em termos genéricos;
• Reforço da realização de ações de sensibilização nas organizações para colaboradores: em 2022, quase dois terços das empresas esforçaram-se para sensibilizar os seus funcionários para a segurança das TIC, representando um aumento em comparação com anos anteriores. Além disto, cresceu significativamente o número de organismos públicos que introduziram obrigações neste domínio em disposições contratuais, atingindo cerca de um terço da Administração Pública.
• Aumento do ensino superior especializado em cibersegurança e segurança de informação: o CNCS revelou que o número de cursos continuou a aumentar, com a criação de mais duas licenciaturas e um mestrado, bem como dos alunos inscritos e diplomados. No entanto, verificou-se um número mais baixo de mulheres inscritas e diplomadas.