Analysis
O primeiro dia do C-Days 2023, organizado pelo Centro Nacional de Cibersegurança, teve espaço para revisitar a estratégia nacional de segurança do ciberespaço
Por Rui Damião . 14/06/2023
Após o coffee break do primeiro dia do C-Days 2023, evento organizado pelo Centro Nacional de Cibersegurança (CNCS) na Alfândega do Porto, Pedro Matos, Consultor do CNCS subiu a palco para falar de políticas públicas, mais concretamente para revisitar a Estratégia Nacional de Segurança do Ciberespaço. 2015 foi o ano em que foi publicada a primeira Estratégia Nacional de Ciberespaço. Em 2019 foi lançada a segunda estratégia, em vigor até 2023. “Neste momento, estamos num momento de revisão desse processo”, refere Pedro Matos. “Há um aspeto que é importante deixar claro: a nossa estratégia não é uma estratégia de cibersegurança; é uma estratégia nacional de segurança do ciberespaço”, ressalva Pedro Matos. Assim, a Estratégia Nacional de Segurança do Ciberespaço compreende quatro ‘cibers’: a cibersegurança, o combate ao cibercrime, a ciber defesa e a ciber diplomacia. Em 2019, início da atual Estratégia Nacional de Segurança do Ciberespaço, existiram 206 atividades executadas no plano de ação; em 2022, o número subiu para 832. “Cada uma destas atividades, foram lidas, reescritas e interpretadas pelo CNCS e pelas entidades que as estavam a implementar”, diz Pedro Matos. Em termos de entidades envolvidas, em 2019 existiam 32 organismos envolvidos; em 2022, o número cresceu para 102. O plano de ação da Estratégia Nacional de Segurança do Ciberespaço conta, com base em dados de 2022, com 102 organismos envolvidos, com uma taxa de implementação de 82%, 1.046 atividades registadas (entre 2019 e 2022), 45% das atividades focadas na capacitação das organizações, 32% das atividades com foco nas pessoas – através da sensibilização, da formação e da educação – e, entre 2019 e 2022, 589.043 pessoas participaram em ações de formação e sensibilização. Pedro Matos refere que esta estratégia traz várias oportunidades. Uma delas é refletir e discutir para identificar novas ideias, mas também para aproximar as pessoas e as organizações, para clarificar objetivos e promover alinhamentos, promover o compromisso, o envolvimento e a responsabilização e, também, para identificar, difundir e partilhar boas práticas e casos de sucesso. “Isto faz com que as pessoas se envolvam com as suas organizações e cria responsabilização”, refere Pedro Matos. “Vamos querer chegar ao momento da avaliação e querer desenhar uma visão mais clara e transparente sobre aquilo que é o estado da cibersegurança em Portugal”, diz o Consultor do CNCS. Um dos objetivos passa por ajudar num processo de tomada de decisão mais informada, desenvolver uma cultura nacional de cibersegurança, capacitar os cidadãos e as organizações e ajudar a tornar as políticas públicas mais eficazes e eficientes. “Esta não é uma estratégia do Centro Nacional de Cibersegurança ou do governo; é uma estratégia nacional e todos nós fazemos parte dessa estratégia, seja como indivíduos – porque temos essa responsabilidade – ou como organização. É uma estratégia de todos nós”, conclui Pedro Matos.
A IT Security é Media Partner do C-Days 2023 |