Phishing e ransomware lideram ameaças no Observatório de Cibersegurança 2024

O mais recente relatório do Observatório de Cibersegurança, divulgado pelo Centro Nacional de Cibersegurança (CNCS) em dezembro de 2024, apresenta uma análise abrangente sobre as atitudes, comportamentos e sensibilização relacionados com a cibersegurança em Portugal. Baseado em dados de 2023 e início de 2024, o documento destaca avanços e lacunas nas práticas de cibersegurança de indivíduos e organizações.

Entre as principais conclusões, o relatório aponta para uma elevada exposição de utilizadores e organizações aos riscos do ciberespaço, devido ao uso intensivo de serviços digitais, como redes sociais, mensagens instantâneas e videochamadas. Apesar do aumento de campanhas de sensibilização organizacionais, estas continuam a ter alcance limitado, sobretudo devido à priorização de meios menos abrangentes. Por outro lado, a presença crescente de ameaças que exploram o fator humano, como fraudes online e spoofing, tem sido amplamente mencionada nos media e em pesquisas online, refletindo maior consciência pública sobre estas questões.

O documento elogia a crescente consciencialização das organizações para a importância da cibersegurança, evidenciada por estratégias formais no setor público e por iniciativas internas de sensibilização. Contudo, persiste a escassez de recursos especializados, em particular na Administração Pública e em pequenas e médias empresas. Este défice tem levado a uma dependência significativa de serviços externos de cibersegurança. Em contrapartida, o número de cursos superiores na área e de alunos formados tem registado um crescimento sustentado, o que representa um passo importante para suprir a carência de profissionais qualificados.

O relatório recomenda ações estratégicas, como a promoção de literacia para a cibersegurança em contextos educativos e a capacitação dos recursos humanos nas organizações. Adicionalmente, sugere a adoção mais ampla de boas práticas, como o múltiplo fator de autenticação (MFA), e o aumento do alcance das campanhas de sensibilização para alcançar públicos mais vastos e diversificados. Aspetos positivos como o cuidado individual na partilha de dados pessoais e a diversidade de temas nas ações de sensibilização reforçam o impacto positivo das medidas implementadas.

Com a conclusão do ciclo de vida da Estratégia Nacional de Segurança do Ciberespaço (ENSC), os dados do relatório indicam a necessidade de uma nova abordagem estratégica. O Observatório salienta que a elevada exposição ao risco e a carência de avaliação das ações realizadas são desafios críticos a serem abordados. No entanto, os progressos registados em áreas como a educação superior e a sensibilização organizacional demonstram que há bases sólidas para fortalecer a cibersegurança em Portugal.