Compromisso 6
Compromisso #6 | Alertar e capacitar para as questões da cibersegurança
Qual é o compromisso?
Desenvolver um conjunto de iniciativas de produção e partilha de conhecimento e boas práticas de cibersegurança, que permita:
-
O aumento da notoriedade e sensibilização para a temática da cibersegurança;
-
O aumento da capacidade de interpretação e implementação das normas e regras de segurança já estabelecidas, junto de entidades que usam os meios digitais para as suas atividades;
-
A capacitação do tecido empresarial e da Administração Pública para o desenvolvimento de estratégias de segurança digital nos seus negócios mantendo a adequada proteção dos seus dados empresariais.
Esta aproximação permitirá ainda ao Gabinete Nacional de Segurança e ao Centro Nacional de Cibersegurança contactar com as necessidades e problemas atravessados pelo tecido empresarial e a Administração Pública na área da cibersegurança e suportar a adaptação dos seus procedimentos.
Progresso
0%
10%
20%
30%
40%
50%
60%
70%
80%
90%
100%
Atividade macro 1
100%
Atividade macro 2
100%
Atividade macro 3
100%
Atividade macro 4
100%
Atividade macro 5
100%
Legenda:
Atividade macro 1: Elaborar um diagnóstico das áreas identificadas com maior necessidade aprofundamento.
Atividade macro 2: Realizar sessões de esclarecimento com públicos específicos (empresários de diferentes áreas, empreendedores, cidadãos em geral) para "traduzir" os referenciais existentes sobre cibersegurança, bem como capacitação e adoção de práticas em defesa das ciberameaças, permitindo detetar, atenuar e recuperar situações de vulnerabilidade.
Atividade macro 3: Apresentação de resultados no encontro nacional - Cybersecurity days - CDAYS 2022.
Atividade macro 4: Participação no Fórum de Cibersegurança da Administração Pública.
Atividade macro 5: Avaliação dos resultados obtidos por via da atualização do diagnóstico realizado (ativ.1), identificação de novas áreas de atuação.
Ponto de Situação
No que concerne à atividade 1, foi publicado, em dezembro de 2021, o Relatório Sociedade 2021. A 3ª edição deste relatório além de, como é habitual, analisar os dados sobre atitudes, comportamentos, educação e sensibilização face à cibersegurança, tem como novidade o destaque de alguns indicadores correlacionados com possíveis impactos da Estratégia Nacional de Segurança do Ciberespaço; um novo capítulo sobre os usos das tecnologias digitais em geral; o aprofundamento do inquérito sobre as ações de sensibilização; e um conjunto de recomendações.
Relativamente à atividade 2, entre janeiro de 2021 e 31 de março de 2022, foram realizadas diversas ações de sensibilização sobre diversas temáticas relacionadas com a Cibersegurança e de “tradução” dos referenciais existentes nesta área: Cursos Gerais de Cibersegurança, Cursos Gerais de Ciberhigiene, Ações de Sensibilização em Cibersegurança para diversos públicos, Roadshow Nacional 2022 (consiste na realização de várias sessões de sensibilização deslocalizadas por todo o País sobre o Enquadramento relativo ao Regime Jurídico da Segurança do Ciberespaço e respetiva regulamentação referida no Decreto-Lei n.º 65/2021, de 30 de julho), MOOCs sobre Cibersegurança, entre outras. No seu conjunto, estas iniciativas alcançaram de sensibilização alcançaram cerca de 7000 cidadãos (6810) e os MOOCs mais de 37000 participantes (37152 cidadãos).
Descrição dos resultados esperados
Atingir uma maior capacidade de entendimento e autonomia na aplicação dos referenciais e normas de segurança junto das entidades utilizadoras de meios digitais e dos cidadãos. Reforço de conhecimento junto das empresas e da AP para a transição digital sustentada e segura.
Qual é o problema visado pelo compromisso?
As crescentes ameaças e desafios de cibersegurança, reforçada pelo contexto de transição digital da economia e da sociedade, contrastam com debilidades no quadro da literacia organizacional e individual nestas matérias.
É necessário fazer acompanhar o aumento de ameaças e de incidentes de cibersegurança por uma maior capacitação das organizações e dos cidadãos, compreendendo a situação presente para depois agir na mitigação das debilidades encontradas na sociedade como um todo.
Como é que o compromisso contribui para a resolução do problema identificado?
Através da realização de momentos informativos e formativos junto de públicos específicos (por exemplo, empresários e empreendedores), este compromisso deverá contribuir para:
-
O aumento do potencial de disseminação da oferta de normas e práticas seguras já existentes;
-
Garantir o incremento da maturidade com que as entidades usam os meios digitais para levar a cabo as suas atividades;
-
A tomada de decisão de estratégias de segurança digital nas empresas e na Administração Pública.
Porque é que o compromisso é relevante para os valores da OGP?
Na participação pública, pela auscultação e recolha de necessidades vigentes, em particular do tecido empresarial, em matéria de cibersegurança.
No âmbito da tecnologia e inovação, pela própria natureza da temática em causa e pelas ramificações de desenvolvimento tecnológico que a mesma exige a empresas e cidadãos.
Na promoção de uma digitalização segura, condição para uma democracia saudável em contexto digital.