Um novo relatório do Centro Nacional de Cibersegurança (CNCS) revela que, em 2022, 43% das empresas em Portugal tinham uma Política de Segurança das TIC definida e revista nos últimos 24 meses. Por comparação, a média da União Europeia (UE) situa-se nos 32%.

Olhando para a Administração Pública, 59% dos organismos afirmaram ter uma Estratégia para a Segurança de Informação definida em 2022, mantendo-se o mesmo valor do ano anterior.

Em 2022, 54% das empresas afirmaram ter recomendações documentadas sobre medidas, práticas ou procedimentos de segurança das TIC, um valor que está acima da média de 37% da UE. Por outro lado, 46% dos organismos da Administração Pública indicaram ter este tipo de recomendações documentadas no ano passado.

No que toca a medidas concretas de segurança, a mais aplicada pelas empresas foi a autenticação através de palavra passe segura (84%). No entanto, apenas 28% aplicaram o múltiplo factor de autenticação.

Na Administração Pública, menos de metade dos organismos tinham esta medida implementada. A medida de segurança mais implementada pelos organismos da Administração Pública em 2022 foi a atualização regular do software.

2024 com mais ameaças no horizonte e novas regras para cumprir. Estarão as empresas preparadas?
2024 com mais ameaças no horizonte e novas regras para cumprir. Estarão as empresas preparadas?
Ver artigo

De acordo com os dados avançados, as atividades relacionadas com a segurança das TIC foram maioritariamente realizadas por fornecedores externos no caso das empresas (72%). Já no caso da Administração Pública, estas atividades foram predominantemente realizadas por pessoal interno.

O relatório indica que a Administração Pública viu crescer a sua necessidade de competências em segurança das TIC para os níveis mais elevados dos últimos anos, passando de 69% em 2021 para 74% em 2022.

Maior sensibilização dos jovens e mais cursos de cibersegurança

No ano passado, as ações de sensibilização em cibersegurança dirigidas ao público em geral ocorreram predominantemente na forma de sessões presenciais e online e de cursos online, indica o relatório.

Verifica-se também um crescimento das ações de sensibilização dirigidas a crianças e jovens. Entre os temas mais frequentes destacam-se a ciber-higiene, a proteção de dados, privacidade e direitos e o cyberbullying.

O número de empresas a sensibilizar os seus empregados para a segurança das TIC aumentou 9 p.p., fixando-se nos 63%. A percentagem de organismos da Administração Pública a converterem para disposições contratuais as obrigações de segurança das TIC também aumentou 7 p.p., passando para 28%.

No ensino superior especializado em cibersegurança e segurança de informação, o número de cursos continuou a aumentar, passando de 25 em 2022 para 28 em 2023. Ao todo, foram criadas mais duas licenciaturas e um mestrado.

O número de alunos inscritos e diplomados registou subidas de 24% e 34%, respetivamente, Contudo, o relatório realça que a percentagem de mulheres inscritas e diplomadas foi relativamente baixa, de 10% e 7%, respetivamente.