Analysis

Security

As competências necessárias para a cibersegurança das empresas

Outubro foi o Mês Europeu da Cibersegurança e o momento de o Centro Nacional de Cibersegurança apresentar o seu documento "Roteiro para as Capacidades Mínimas em Cibersegurança". Em breve, este mecanismo será complementado por um site onde cada empresa se pode autoavaliar ou até comparar-se com outras. Mas esta não é a única ferramenta de apoio às organizações

Por Camila Vidal . 13/11/2019

As competências necessárias para a cibersegurança das empresas

O Centro Nacional de Cibersegurança (CNCS) fala, mais do que em "boas práticas, na necessidade de se cumprirem 'competências'". É com essa premissa que surgem mecanismos que procuram ser referência e roadmap para as organizações – a Estratégia Nacional de Segurança no Ciberespaço foi só um dos passos tomados este ano nesse sentido.

Mecanismos isolados - mas alinhados - com a Estratégia Nacional de Segurança são o Roteiro para as Capacidades Mínimas em Cibersegurança, a plataforma Webcheck.pt ou o Quadro Nacional de Referência para Cibersegurança, ferramentas criadas para reforçar "o apoio às organizações" em matéria de cibersegurança.

O roadmap

O CNCS "irá disponibilizar dentro de algumas semanas um guia para a sua capacitação, designado Roteiro para as Capacidades Mínimas em Cibersegurança", refere porta-voz do Centro. Este instrumento, apresentado na abertura do Mês Europeu de Cibersegurança, "fornece um caminho e estabelece as prioridades de ação que devem ser tomadas para atingir o que definimos como um patamar mínimo de cibersegurança para as nossas empresas". "Não se trata tanto de uma lógica das boas práticas", referem, mas sim de uma "lógica de competências", ou seja, "que as empresas devem ser capazes de realizar uma determinada função da cibersegurança", dando-se o exemplo da capacidade de identificar ameaças e saber reagir perante estas. O Centro Nacional de Cibersegurança admite ainda que criará um site "onde cada empresa se pode autoavaliar ou até comparar-se com outras".

O quadro de referência

O Quadro Nacional de Referência para Cibersegurança (QNRC) foi apresentado pelo Centro no início do verão de 2019 e tem como objetivo "ajudar a proteger melhor as empresas e organismos públicos dos ataques informáticos". A adesão a este quadro é voluntária, clarifica o CNCS, mas nele "inclui-se um conjunto de controlos e medidas técnicas que têm que ser asseguradas pelas entidades para atingir um patamar de cibersegurança para fazer face às ameaças conhecidas". O documento reflete "a realidade organizacional portuguesa", respondendo à necessidade de implementar medidas em cinco vetores distintos: Identificação, Proteção, Deteção, Resposta e Recuperação contra ameaças que "colocam em causa a segurança do ciberespaço". No contacto que o CNCS tem tido com o setor privado, diz, "tem denotado uma consciencialização para a existência do QNRC".

A plataforma web

O webcheck.pt é, por seu lado, uma iniciativa conjunta do Centro Nacional de Cibersegurança e da Associação DNS.PT, que tem como objetivo "promover a adoção de boas práticas e standards que contribuam para garantir a segurança, integridade e confidencialidade nas comunicações através da internet".

Esta plataforma web permite a qualquer cidadão ou entidade "verificar, em tempo real, o nível de conformidade de um domínio de internet e de correio eletrónico com os mais recentes standards para a comunicação segura entre sistemas". O CNCS refere ainda que a plataforma "disponibilizará o acesso a normas técnicas e tutoriais", com vista a ajudar na implementação de standards de segurança.

... e o desafio para as empresas

"Apesar de se denotarem melhorias graduais na atenção que as empresas vão dando ao assunto", diz o organismo, "ainda há um longo caminho a percorrer" tendo em conta a transformação digital "generalizada" que está em curso que, em especial nas empresas mais pequenas, "deve ser rodeada de cuidados". As pequenas e médias empresas "precisam de apoio, e quanto mais pequena for a empresa mais precisa de ajuda e de orientação", acredita o Centro Nacional de Cibersegurança. Este tema começa, por outro lado, a "já não ser visto como algo obscuro e distante, mas fica sempre a pergunta «o que faço a seguir, o que tenho que fazer?»" e é "precisamente neste sentido que o CNCS disponibiliza este conjunto de instrumentos, de forma a responder a essas necessidades e prestar o apoio necessário nesse sentido", rematam.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº20 Outubro 2024

IT SECURITY Nº20 Outubro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.