Estratégia Nacional de Segurança do Ciberespaço em destaque no novo boletim do CNCS

Já está disponível o mais recente Boletim de segurança do Centro Nacional de Cibersegurança (CNCS). 

Destaque para a criação de Estratégias Nacionais, que têm como objetivo promover políticas públicas para a segurança, defesa e resiliência do ciberespaço. De acordo com CNCS, a União Europeia tem incentivado à aplicação deste tipo de instrumento através das Diretivas, como é o caso da Diretiva 2022/2555 (NIS 2). Neste caso, destaca-se a definição de propósitos considerados importantes e a indicação do modo através do qual estes devem ser atingidos.

A atual Estratégia Nacional de Segurança do Ciberespaço compreende os anos entre 2019 e 2023 e, com o aproximar de 2024, está já em desenvolvimento a próxima ENSC, com a fase de recolha de contributos, aberta à comunidade e à participação dos interessados dos setores público e privado.

De acordo com o CNCS, a atual ENSC assenta em três objetivos: maximização da resiliência, promoção da inovação e garantia de recursos. Ao fim de quatro anos, verificam-se indicadores positivos ao nível da cooperação institucional, na aplicação de boas práticas e na criação de formações. As ameaças estão, no entanto, mais sofisticadas, com falta de recursos humanos e talentos.

Ao nível do National Cyber Security Index, responsável por medir o índice de capacidade dos países para prevenir e gerir incidentes ao nível a cibersegurança com base em políticas públicas, Portugal evoluiu do 16º lugar em 2019 para 8º em 2023 a nível mundial.

A Agência da União Europeia para a Cibersegurança (ENISA) procedeu à elaboração de documentos de apoio para os Estados-Membros nas suas Estratégias Nacionais. Entre os 27 Estados-Membros da UE, nove estão atualmente na sua terceira Estratégia Nacional, 14 na segunda, onde se inclui Portugal e quatro na primeira. 

A ENISA propõe indicadores, distribuídos por quatro clusters, de forma a avaliar o nível de maturidade de execução das Estratégias Nacionais. São eles: governação e standards, desenvolvimento de capacidades e sensibilização, dimensão legal e regulatória e cooperação. As recomendações de modelos de governação para implementar as Estratégias estão presentes no ‘Building Effective Governance Frameworks for the Implementation of National Cybersecurity Strategies’.

Outros destaques do boletim do CNCS dão conta da publicação dos resultados anuais do ‘IUTIC – Inquérito à Utilização das Tecnologias da Informação e Comunicação na Administração Pública Central, Regional e nas Câmaras Municipais’, que revela que 63% dos Organismos da Administração Central e 60% das Câmaras Municipais afirmam ter uma estratégia definida para a segurança da informação em 2022.

A ENISA lançou o relatório ‘Health Threat LAndscape’, o estudo sobre o quadro de ameaças ao setor da saúde; a Europol publicou o ‘Internet Organised Crime Threat Assessment (IOCTA) 2023, uma análise às tendências de cibercrime na UE; e o CNCS apresentou o ‘Estudo Sobre a Comunidade de Competências em Cibersegurança’ sobre os conhecimentos, processos, tecnologias e investigações no âmbito da atual comunidade de competências em cibersegurança no país.