Abrir caixa de comentários

Compromisso 6

 

Compromisso #6 | Alertar e capacitar para as questões da cibersegurança

Qual é o compromisso?

Desenvolver um conjunto de iniciativas de produção e partilha de conhecimento e boas práticas de cibersegurança, que permita:

  • O aumento da notoriedade e sensibilização para a temática da cibersegurança;

  • O aumento da capacidade de interpretação e implementação das normas e regras de segurança já estabelecidas, junto de entidades que usam os meios digitais para as suas atividades;

  • A capacitação do tecido empresarial e da Administração Pública para o desenvolvimento de estratégias de segurança digital nos seus negócios mantendo a adequada proteção dos seus dados empresariais.

Esta aproximação permitirá ainda ao Gabinete Nacional de Segurança e ao Centro Nacional de Cibersegurança contactar com as necessidades e problemas atravessados pelo tecido empresarial e a Administração Pública na área da cibersegurança e suportar a adaptação dos seus procedimentos.

 

Progresso

0%

10%

20%

30%

40%

50%

60%

70%

80%

90%

100%

Atividade macro 1

100%

100%

Atividade macro 2

100%

100%

Atividade macro 3

100%

100%

Atividade macro 4

100%

100%

Atividade macro 5

100%

100%

 

Legenda: 

Atividade macro 1: Elaborar um diagnóstico das áreas identificadas com maior necessidade aprofundamento.

Atividade macro 2: Realizar sessões de esclarecimento com públicos específicos (empresários de diferentes áreas, empreendedores, cidadãos em geral) para "traduzir" os referenciais existentes sobre cibersegurança, bem como capacitação e adoção de práticas em defesa das ciberameaças, permitindo detetar, atenuar e recuperar situações de vulnerabilidade.

Atividade macro 3: Apresentação de resultados no encontro nacional - Cybersecurity days - CDAYS 2022.

Atividade macro 4: Participação no Fórum de Cibersegurança da Administração Pública.

Atividade macro 5: Avaliação dos resultados obtidos por via da  atualização do diagnóstico realizado (ativ.1), identificação de novas áreas de atuação.

 

Ponto de Situação

No que concerne à atividade 1, foi publicado, em dezembro de 2021, o Relatório Sociedade 2021. A 3ª edição deste relatório além de, como é habitual, analisar os dados sobre atitudes, comportamentos, educação e sensibilização face à cibersegurança, tem como novidade o destaque de alguns indicadores correlacionados com possíveis impactos da Estratégia Nacional de Segurança do Ciberespaço; um novo capítulo sobre os usos das tecnologias digitais em geral; o aprofundamento do inquérito sobre as ações de sensibilização; e um conjunto de recomendações.

Relativamente à atividade 2, entre janeiro de 2021 e 31 de março de 2022, foram realizadas diversas ações de sensibilização sobre diversas temáticas relacionadas com a Cibersegurança e de “tradução” dos referenciais existentes nesta área: Cursos Gerais de Cibersegurança, Cursos Gerais de Ciberhigiene, Ações de Sensibilização em Cibersegurança para diversos públicos, Roadshow Nacional 2022 (consiste na realização de várias sessões de sensibilização deslocalizadas por todo o País sobre o Enquadramento relativo ao Regime Jurídico da Segurança do Ciberespaço e respetiva regulamentação referida no Decreto-Lei n.º 65/2021, de 30 de julho), MOOCs sobre Cibersegurança, entre outras. No seu conjunto, estas iniciativas alcançaram de sensibilização alcançaram cerca de 7000 cidadãos (6810) e os MOOCs mais de 37000 participantes (37152 cidadãos).

 

Descrição dos resultados esperados

Atingir uma maior capacidade de entendimento e autonomia na aplicação dos referenciais e normas de segurança junto das entidades utilizadoras de meios digitais e dos cidadãos. Reforço de conhecimento junto das empresas e da AP para a transição digital sustentada e segura.

 

Qual é o problema visado pelo compromisso?

As crescentes ameaças e desafios de cibersegurança, reforçada pelo contexto de transição digital da economia e da sociedade, contrastam com debilidades no quadro da literacia organizacional e individual nestas matérias.

É necessário fazer acompanhar o aumento de ameaças e de incidentes de cibersegurança por uma maior capacitação das organizações e dos cidadãos, compreendendo a situação presente para depois agir na mitigação das debilidades encontradas na sociedade como um todo.

 

Como é que o compromisso contribui para a resolução do problema identificado?

Através da realização de momentos informativos e formativos junto de públicos específicos (por exemplo, empresários e empreendedores), este compromisso deverá contribuir para:

  • O aumento do potencial de disseminação da oferta de normas e práticas seguras já existentes;

  • Garantir o incremento da maturidade com que as entidades usam os meios digitais para levar a cabo as suas atividades;

  • A tomada de decisão de estratégias de segurança digital nas empresas e na Administração Pública.

 

Porque é que o compromisso é relevante para os valores da OGP?

Na participação pública, pela auscultação e recolha de necessidades vigentes, em particular do tecido empresarial, em matéria de cibersegurança.

No âmbito da tecnologia e inovação, pela própria natureza da temática em causa e pelas ramificações de desenvolvimento tecnológico que a mesma exige a empresas e cidadãos.

Na promoção de uma digitalização segura, condição para uma democracia saudável em contexto digital.