Os recursos do Centro Nacional de Cibersegurança para apoiar as empresas portuguesas

Com o aumento no número de ciberataques que se tem sentido nos últimos anos – e depois de um início de 2022 particularmente mediático – importa as organizações portuguesas olharem para a sua cibersegurança com atenção, protegendo-se, tanto quanto possível, para minimizarem o risco de sofrerem um ciberataque.

Esta proteção necessita não só de um investimento em tecnologia e processos, mas também de sensibilização junto dos colaboradores que compõem a empresa.

O Centro Nacional de Cibersegurança (CNCS) tem como missão contribuir para que os cidadãos e as empresas utilizem o ciberespaço de uma forma livre, mas também confiável e segura. O órgão atua a vários níveis com o objetivo de tornar as organizações e as pessoas mais resilientes em termos de cibersegurança. Para atingir este objetivo, o CNCS disponibiliza um conjunto de referenciais e instrumentos que procuram ajudar as entidades a melhorar o seu nível de maturidade em cibersegurança.

O principal referencial do CNCS é o Quadro Nacional de Referência para a Cibersegurança (QNRCS), um “conjunto das melhores práticas” que permitem às organizações “reduzir o risco associado às ciberameaças, disponibilizando as bases para que qualquer entidade possa, de uma forma voluntária, cumpri os requisitos mínimos de segurança das redes e sistemas de informação”. O objetivo é ajudar na redução do risco colocado pelas ciberameaças através da indicação de requisitos considerados fundamentais para a segurança das redes e sistemas de informação.

Este quadro nacional de referência é acompanhado pelo Quadro de Avaliação de Capacidades de Cibersegurança (QACC), que permite avaliar o nível de maturidade de cada entidade em relação à aplicação dos vários domínios abrangidos pelo QNRCS. Este quadro de avaliação define três níveis de capacidade – inicial, intermédio e avançado

Para que seja possível ter uma avaliação objetiva do estado de conformidade da organização com os requisitos exigidos, o CNCS também disponibiliza o CiberCheckUp, uma ferramenta online que articula os vários aspetos tanto do QNRCS, como do QACC através de perguntas que ajudam as organizações a aferir os seus níveis de maturidade.

Com base nas orientações do QNRCS, o Centro Nacional de Cibersegurança apresenta vários instrumentos de capacitação que procuram ajudar a conduzir as organizações – de forma pedagógica e acessível – para que as organizações se alinhem com os requisitos do Quadro Nacional de Referência de Cibersegurança e com as melhores práticas de ciber-higiene, nomeadamente:

• O Roteiro para as Capacidade Mínimas de Cibersegurança apresenta um modelo de capacitação em cibersegurança, dividido em cinco fases, que procura ajudar as organizações com recursos limitados a adquirirem – passo a passo – as capacidades mínimas em cibersegurança;
• A plataforma Webcheck – resultado de uma parceria entre o CNCS e a Associação DNS.PT – permite que qualquer pessoa verifique o nível de conformidade de um domínio de Internet e de correio eletrónico com os standards para a comunicação segura entre sistemas, de modo a identificar as medidas de correção necessárias;
• Um conjunto de boas práticas com conselhos simples e acessíveis a todos no sentido de adquirir os conhecimentos básicos para uma boa ciber-higiene. O CNCS coordena, ainda, o Centro Internet Segura, que tem como missão de promover uma utilização responsável, consciente e saudável da Internet;
• E, por fim, recomendações técnicas sobre vários temas que permitem que os profissionais da área apliquem nas organizações alguns dos requisitos de segurança mais importantes para o funcionamento seguro dos sistemas.

Para além destes referenciais e instrumentos de capacitação, o Centro Nacional de Cibersegurança disponibiliza várias iniciativas de formação e sensibilização de forma gratuita, que podem ser realizadas pelos colaboradores das organizações, como os cursos de e-learning. No momento de publicação deste artigo, estão disponíveis os cursos “Cidadão Ciberseguro”, “Cidadão Ciberinformado”, “Consumidor Ciberseguro” e “Cidadão Cibersocial”.

Estas ferramentas ajudam as organizações a estarem mais preparadas para enfrentar os desafios da cibersegurança e da sua defesa. Não sendo soluções em si mesmo, ajudam as empresas a definir um caminho para que o risco do impacto de um ciberataque é minimizado.