Foi publicado o Relatório do Observatório dedicado ao tema "Sociedade", edição de 2023 ...
O Relatório Cibersegurança em Portugal – tema Sociedade 2023 foi publicado pelo Observatório de Cibersegurança do CNCS. Este documento, que vai na sua quinta edição, analisa o estado da componente humana da cibersegurança, nomeadamente as atitudes, os comportamentos e a sensibilização e educação nesta matéria. Este estudo sintetiza dados disponibilizados por estatísticas oficiais, mas também recolhe dados considerados em falta de modo a apresentar um quadro alargado da dimensão social da cibersegurança. Grande parte da informação apresentada refere-se a 2022, mas alguma remete para 2023.
Desta edição transcrevem-se de seguida algumas conclusões consideradas relevantes:
-
A exposição dos indivíduos e das organizações ao ciberespaço aumentou em 2022 em Portugal e encontra-se acima da média da União Europeia (UE) relativamente a alguns serviços digitais críticos. Houve mais indivíduos a usar a Internet e grande parte das organizações públicas e privadas possuíam ligações de banda larga. Destaca-se um número de indivíduos significativamente acima da média da UE a usar telefonemas e videochamadas pela Internet, mensagens instantâneas e redes sociais.
-
Em 2022, verificou-se ainda um acentuado incremento da notoriedade da cibersegurança como tema. O número de artigos nos media que mencionaram esta palavra e de pesquisas online sobre a mesma aumentou de forma assinalável face ao ano anterior.
-
Houve mais empresas em Portugal em 2022 com Políticas de Segurança das Tecnologias da Informação e Comunicação (TIC) definidas do que a média da UE, mas menos de metade tinha documentação deste tipo. Na Administração Pública, quase dois terços dos organismos definiram uma estratégia neste domínio, mas menos do que em anos anteriores.
-
No que diz respeito a medidas concretas, ainda que grande parte das empresas tenha afirmado usar palavras-passe seguras, menos de um terço aplicou o múltiplo fator de autenticação. Na Administração Pública, menos de metade dos organismos tinham esta medida implementada. Todavia, outras medidas foram aplicadas de forma muito generalizada na Administração Pública, como é o caso da atualização regular do software.
-
As atividades relacionadas com a segurança das TIC foram predominantemente realizadas por fornecedores externos, quando falamos das empresas, e por pessoal interno, no âmbito da Administração Pública. Contudo, tal como em anos anteriores, a Administração Pública viu crescer a sua necessidade de competências em segurança das TIC para os níveis mais elevados dos últimos anos.
-
Em 2022, as ações de sensibilização em cibersegurança dirigidas ao público em geral em Portugal, realizadas por organizações que assumem essa missão, ocorreram predominantemente na forma de sessões presenciais e online e de cursos online.
-
Verificou-se também um crescimento das ações de sensibilização dirigidas a crianças e jovens. O tema mais frequente foi o da ciber-higiene em termos genéricos, embora outros temas também tenham tido uma presença importante, como a proteção de dados.
-
Destacaram-se algumas tendências positivas no que diz respeito à realização de ações de sensibilização nas organizações dirigidas aos empregados no ano de 2022: o número de empresas a sensibilizar os seus empregados para a segurança das TIC aumentou, ocorrendo em quase dois terços das mesmas, e verificou-se um crescimento significativo no número de organismos públicos que verteram em disposições contratuais obrigações neste domínio, fixando-se em cerca de um terço da Administração Pública.
-
Quanto ao ensino superior especializado em cibersegurança e segurança de informação, o número de cursos continuou a aumentar, com mais duas licenciaturas e um mestrado, e o número de alunos inscritos e diplomados também. Contudo, a percentagem de mulheres inscritas e diplomadas foi relativamente baixo.