Não são só as empresas que precisam de estar consciencializadas para potenciais exposições ao risco de ataques à cibersegurança. Os clientes também precisam de garantias que os seus dados pessoais estão seguros e o cidadão comum precisa de saber como navegar na Internet de modo mais seguro. Até porque “a cibersegurança é uma matéria de todos”, pelo que é crucial aumentar o conhecimento e a utilização de boas práticas de todos. Nós, utilizadores e colaboradores de organizações, sabemos “estar” no mundo da Internet? Com ataques cibernéticos a serem relatados diariamente, promove-se a necessidade de se fazer mais pedagogia do que adotar uma atitude punitiva em relação à cibersegurança.

Como o Centro Nacional de Cibersegurança refere, “é fundamental informar, sensibilizar e consciencializar não só as entidades públicas e as infraestruturas críticas, mas também as empresas e a sociedade civil. Por outro lado, importa que o país se dote de recursos humanos qualificados para lidar com os complexos desafios da segurança do ciberespaço”.

O Centro Nacional de Cibersegurança atua como coordenador operacional e autoridade nacional especialista em matéria de cibersegurança junto das entidades do Estado, operadores de Insfraestruturas Críticas nacionais, operadores de serviços essenciais e prestadores de serviços digitais, garantindo que o ciberespaço é utilizado como espaço de liberdade, segurança e justiça, para proteção dos setores da sociedade que materializam a soberania nacional e o Estado de Direito Democrático.

Em Portugal, promove a utilização do ciberespaço de uma forma livre, confiável e segura, através da melhoria contínua da cibersegurança nacional e da cooperação internacional.

O sucesso da segurança do ciberespaço passa pela promoção de uma cultura de segurança que proporcione a todos o conhecimento, a consciência e a confiança necessários para a utilização dos sistemas de informação, reduzindo a exposição aos riscos do ciberespaço.

Recentemente, o Centro Nacional de Cibersegurança desenvolveu um simulacro, o Exercício Nacional de Cibersegurança, onde especialistas reagiram a cerca de 90 ataques a infraestruturas críticas. Cada entidade recebeu, no fim, um relatório confidencial sobre o que correu menos bem e quais os pontos de melhoria. O balanço foi positivo ao fim de dois dias de testes para avaliar os métodos e procedimentos na área de cibersegurança, de entidades dos setores público e privado. Os números traduzem-se em cerca de cem pessoas que estiveram envolvidas como participantes nesta primeira edição, alguns presencialmente, no Centro Nacional de Cibersegurança, e outras através dos seus locais habituais de trabalho.

Aos participantes de todos os setores, com os seus diferentes níveis de maturidade e capacidade, foi dada a oportunidade de agilizar e nivelar procedimentos para colmatar essas diferenças.

A realização deste Exercício contribuiu não só para aumentar o nível de confiança e partilha de conhecimento entre as diversas entidades com responsabilidades ao nível da cibersegurança em Portugal, como também para que essas entidades melhorem a capacidade de resposta, de forma a que se torne um ambiente mais seguro e, desta forma, reforcem a qualidade e segurança dos serviços que prestam à sociedade e ao cidadão.

CURSO GERAL DE CIBERSEGURANÇA

De 17 a 18 de outubro, o Centro Nacional de Cibersegurança promove o Curso Geral de Cibersegurança (CGC) que pretende, de uma forma abrangente, contribuir para a sensibilização, educação e literacia em todas as questões que caracterizam, moldam, influenciam e conduzem ao estado-da-arte atual da cibersegurança e do ciberespaço.

Pretende-se incentivar e despertar nos formandos um espírito de participação na discussão das temáticas abordadas, sensibilizando-os para a importância e atualidade das mesmas e para a necessidade de conhecer as temáticas relacionadas com a cibersegurança de uma forma holística, nas suas variadas dimensões de atuação, no ecossistema em que desenvolve e em razão dos fatores (internos e externos) que a influenciam e tornam uma realidade indiscutivelmente atual e relevante. São objetivos particulares do CGC:

  • Criar nos formandos capacidade de apoio aos processos de decisão em assuntos e matérias de/relacionados com cibersegurança;
  • Desenvolver capacidades analíticas que habilitem e potenciem o apoio e desenvolvimento de estratégias organizacionais de cibersegurança mais eficazes;
  • Promover a formação para uma cultura nacional de cibersegurança e promover o estudo e a investigação científica nos domínios da segurança e defesa do ciberespaço, bem como em domínios conexos.