O comportamento humano relativamente às tecnologias digitais é um dos fatores mais determinantes para a segurança do ciberespaço. O Relatório Cibersegurança em Portugal – tema Sociedade tem vindo a ser publicado anualmente com o objetivo de analisar as atitudes, os comportamentos, a sensibilização e a educação em cibersegurança no país.
Segundo o documento, em 2022 verificou-se um acentuado incremento da notoriedade da cibersegurança como tema. Em 2022, houve mais empresas em Portugal com Políticas de Segurança das Tecnologias da Informação e Comunicação (TIC). Na Administração Pública, quase dois terços dos organismos definiram uma estratégia na área da cibersegurança. Em termos de medidas, houve uma medida de aplicação generalizada que foi a atualização regular de software.
Ainda na Administração Pública, a falta de recursos especializados tem consequências negativas na capacidade de proteção contra quase todas as ameaças, com particular relevância em relação às que compreendem uma maior sofisticação técnica como é o caso do ransomware e cibersabotagem.
No que diz respeito à sensibilização e educação, o ano de 2022 ficou marcado por um aumento de iniciativas. Verificou-se também um crescimento de ações dirigidas a crianças e a jovens. O tema mais frequente foi o da ciber-higiene.
Outro ponto que é destacado no relatório, é o facto do número de cursos especializados em cibersegurança no Ensino Superior continuar a aumentar. No entanto, a percentagem de mulheres inscritas e diplomadas foi relativamente baixo.
Destaques do Relatório sobre CiberSegurança do CNCS
- A percentagem de indivíduos a usar a Internet aumentou, passando de 82% dos indivíduos em 2021 para 85% em 2022 (Eurostat)
- Em 2022, houve mais artigos publicados nos media a usar o termo “cibersegurança” e mais pesquisas online com esta palavra do que em 2021, com particular incidência no mês de fevereiro, período respeitante ao registo de incidentes de elevado impacto em Portugal (Mediacloud e Google Trends).
- Associadas à pesquisa no motor de busca Google pela palavra “cibersegurança” em 2022 ocorreram pesquisas ligadas à componente educacional e institucional da cibersegurança. Aos termos como “phishing” e “ransomware” foram associadas pesquisas sobre os meios através dos quais estas ameaças se concretizam e a classe de incidentes a que pertencem (Google Trends).
- Em 2022, houve mais empresas em Portugal com uma Política de Segurança das TIC definida e revista nos últimos 24 meses (43%) do que a média da UE (32%) (Eurostat).
- A autenticação através de palavra-passe segura foi a medida de segurança das TIC mais aplicada pelas empresas em 2022 (84%), mas apenas cerca de um terço (28%) aplicou o múltiplo fator de autenticação (Eurostat)
- Mais de metade das empresas (54%), em 2022, afirmou ter recomendações documentadas sobre medidas, práticas ou procedimentos de segurança das TIC, valor bastante acima da média da UE (37%) (Eurostat).
- Menos de metade das empresas disponibilizou guiões de segurança das TIC para o acesso remoto (49%) ou para reuniões online à distância (32%) em 2022 (Eurostat).
- Na Administração Pública, 59% dos organismos afirmou ter uma Estratégia para a Segurança de Informação definida em 2022, o mesmo valor do ano anterior (DGEEC).
- A medida de segurança das TIC mais utilizada na Administração Pública em 2022 foi a atualização regular do software. Menos de metade aplicou o múltiplo fator de autenticação (DGEEC).
- A necessidade de competências em segurança das TIC continuou elevada no conjunto da Administração Pública, passando se de 69% dos organismos em 2021 para 74% em 2022 (DGEEC).
- Ao contrário das empresas, na Administração Pública, em 2022, predominou o pessoal do próprio organismo a realizar atividades relacionadas com a segurança das TIC (DGEEC).
- Menos de metade dos organismos do conjunto da Administração Pública (46%) indicou, em 2022, ter recomendações documentadas sobre medidas, práticas ou procedimentos de segurança das TIC, menos 1 pp do que no ano anterior (DGEEC).
- Em 2022, apenas 3% dos organismos do conjunto da Administração Pública tinha seguro contra incidentes de segurança nas TIC (DGEEC)
- As ações de sensibilização em cibersegurança mais frequentes, dirigidas ao público em geral por organizações que assumem essa missão, em 2022, foram as sessões presenciais e online e os cursos online (Inquérito CNCS).
- Verificou-se, em 2022/2023, um aumento das ações de sensibilização em cibersegurança dirigidas a públicos externos orientadas a crianças e jovens (Inquérito CNCS).
- Em 2023, existem 13 cursos TESP, 11 mestrados, três licenciaturas e um doutoramento especializados em cibersegurança e segurança de informação (DGEEC – recolha CNCS).
- O número de alunos inscritos em cursos do ensino superior especializados em cibersegurança e segurança da informação aumentou 24% em 2022/2023.
- A percentagem de mulheres inscritas nestes cursos foi de 10% em 2022/2023 e de diplomadas foi de 7% em 2021/2022 (DGEEC – recolha CNCS) – nos cursos de TIC o valor de diplomadas é de 20,5% (Pordata)