A análise global do Relatório de Cibersegurança em Portugal 2024 de Riscos e Conflitos, na sua 5ª edição, elaborado pelo Centro Nacional de Cibersegurança (CNCS), revela um cenário complexo e dinâmico. Este cenário é caracterizado por um aumento significativo das ameaças e da perceção de risco, bem como por uma evolução nas capacidades de resposta e mitigação. O relatório prevê várias tendências e desafios para o futuro da cibersegurança em Portugal, com foco nas ameaças emergentes e na necessidade de adaptação das estratégias de segurança.

Este panorama evidencia a importância crescente da cibersegurança no contexto nacional, destacando a necessidade de um contínuo aprimoramento das defesas digitais e da cooperação entre entidades públicas e privadas para enfrentar os riscos cibernéticos.

O relatório indica que, em 2023, foram registados 2.025 incidentes de cibersegurança em Portugal, o que representa um aumento de 0,1% em relação ao ano anterior. Este crescimento sugere que as organizações estão a enfrentar um ambiente de ameaças mais intenso, onde os ataques cibernéticos se tornam mais frequentes e sofisticados. Isto implica que as empresas e instituições precisam de estar mais vigilantes e preparadas para responder a essas ameaças.

As ciberameaças mais significativas identificadas incluem phishing/smishing, engenharia social e ransomware. O phishing, em particular, foi considerado a maior preocupação, com 81% dos inquiridos a reconhecer a sua relevância. O ransomware, embora tenha registado uma diminuição em incidentes, continua a ser uma ameaça crítica, com expectativas de que a sua importância aumente em 2024. Isto reflete a necessidade de as organizações implementarem medidas de segurança robustas para proteger os seus dados e sistemas.

A perceção de risco entre os membros da comunidade de cibersegurança (CNCS) aumentou, com 81% dos inquiridos a acreditar que o risco de incidentes de cibersegurança cresceu em 2023. Fatores como a pandemia de Covid-19 e a guerra na Ucrânia contribuíram para essa perceção, indicando que eventos globais podem influenciar a forma como as ameaças são vistas. Esta consciencialização sobre as vulnerabilidades é crucial, pois leva à necessidade de ações proativas para mitigar riscos.

O relatório enfatiza a importância da cooperação entre diferentes entidades para a proteção contra ameaças cibernéticas. A evolução positiva na partilha de dados e na colaboração sugere que as organizações estão a unir-se para enfrentar desafios comuns. A capacitação em cibersegurança é vista como essencial para lidar com ameaças emergentes, o que implica que as organizações devem investir em formação e desenvolvimento de competências.

O relatório propõe várias recomendações para melhorar a cibersegurança, como a criação de comunidades de cibersegurança, a sensibilização sobre melhores práticas e a implementação de políticas de segurança robustas. Estas ações são fundamentais para aumentar a resiliência do ciberespaço, permitindo que as organizações se preparem melhor para responder a incidentes e minimizem os impactos de possíveis ataques.

O relatório aponta que a próxima Estratégia Nacional de Cibersegurança (ENSC) enfrentará o desafio de garantir que a resiliência do ciberespaço supere o aumento das ameaças. Isto requer um compromisso contínuo com a inovação, formação e colaboração entre setores, o que é vital para manter a segurança num ambiente em constante mudança.

O relatório oferece várias recomendações para melhorar a cibersegurança em Portugal, visando fortalecer a proteção contra ameaças cibernéticas e aumentar a resiliência do ciberespaço. As principais recomendações incluem:

1. Criação de Comunidades de Cibersegurança: Fomentar a formação de comunidades setoriais e regionais de cibersegurança para facilitar a partilha de indicadores de comprometimento e ameaças entre organizações. Isto pode ajudar a aumentar a colaboração e a troca de informações sobre incidentes e melhores práticas.
2. Correlações entre Ameaças e Ações de Mitigação: É recomendado correlacionar a identificação e atualização do quadro de ameaças com ações de mitigação de riscos. Isto inclui a implementação de programas de capacitação tanto humana quanto tecnológica, para que as organizações possam se preparar melhor para enfrentar as ameaças emergentes.
3. Sensibilização e Formação: A sensibilização dos cidadãos e dos funcionários das organizações para as melhores práticas de cibersegurança é crucial. Isto envolve educar sobre as ameaças que exploram vulnerabilidades humanas, como phishing e engenharia social, e promover comportamentos seguros online.
4. Recomendações Específicas para Ciberameaças: O relatório também fornece recomendações específicas para diferentes tipos de ciberameaças, como ransomware. Para indivíduos, recomenda-se aplicar práticas de segurança relacionadas ao phishing, manter cópias de segurança em locais seguros e desconectados, e evitar navegar em sites inseguros. Para organizações, é sugerido formar colaboradores sobre práticas de segurança, manter sistemas atualizados e segmentar redes para limitar o impacto de um possível ataque.
5. Monitoramento e Políticas de Segurança: As organizações devem manter ações de segurança monitorizadas por políticas definidas, garantindo que as medidas de proteção sejam constantemente avaliadas e atualizadas conforme necessário.

Estas recomendações visam criar um ambiente mais seguro e resiliente, onde tanto indivíduos como organizações possam proteger-se melhor contra as crescentes ameaças cibernéticas. A colaboração e a educação são vistas como componentes essenciais para o fortalecimento da cibersegurança no país.

A perceção de risco da comunidade do Centro Nacional de Cibersegurança (CNCS) foi avaliada no relatório através de um inquérito anual que foi enviado a pontos de contacto de entidades consideradas partes interessadas no universo de organizações com as quais o CNCS coopera. A avaliação incluiu os seguintes aspetos:

1. Metodologia do Inquérito: O inquérito foi aplicado a membros de sete Centros de Análise e Partilha de Informação (ISACs) de diversos setores, como águas, energia, media, portos, retalho e saúde, além de incluir entidades da Região Autónoma dos Açores e da “Aliança”, uma comunidade que promove a cooperação em cibersegurança. O inquérito foi respondido por 31 dos 52 pontos de contacto abordados, entre os dias 16 e 26 de janeiro de 2024.
2. Resultados e Análise: Os resultados do inquérito foram utilizados para compreender como a comunidade percebe os riscos associados ao ciberespaço de interesse nacional. O relatório destaca que, embora haja uma perceção crescente de que o risco de sofrer um incidente cibernético aumentou, também se observa que a comunidade acredita que o ciberespaço está mais capacitado em termos de cibersegurança ou igualmente capacitado em comparação com anos anteriores.
3. Evolução da Perceção de Risco: O relatório menciona uma evolução positiva na capacidade de identificar e responder a incidentes de cibersegurança entre 2019 e 2023. Isto sugere que, apesar do aumento percebido no risco, a comunidade está mais consciente e preparada para lidar com as ameaças cibernéticas.
4. Desafios Futuros: O relatório também aponta que um dos desafios para a próxima Estratégia Nacional de Segurança Cibernética (ENSC) será proporcionar um nível de resiliência do ciberespaço que supere o ritmo de crescimento das ameaças. Isto implica que, mesmo com a perceção de maior capacitação, a comunidade deve continuar a adaptar-se e melhorar as suas defesas contra as ameaças.

Em síntese, a perceção de risco da comunidade CNCS foi avaliada através de um inquérito que recolheu dados sobre a perceção de incidentes cibernéticos, a capacidade de resposta e a evolução das práticas de cibersegurança, refletindo tanto um aumento na consciencialização quanto um reconhecimento das melhorias na resiliência do ciberespaço nacional. O relatório sublinha a importância do fator humano na cibersegurança, identificando-o como um dos principais pontos de vulnerabilidade nas organizações. Seguem-se os principais pontos abordados:

1. Vulnerabilidade do Fator Humano: Muitos incidentes de cibersegurança resultam de falhas humanas, como erros de julgamento e falta de conhecimento, incluindo ações imprudentes de funcionários que clicam em links maliciosos ou ignoram protocolos de segurança.
2. Capacitação e Formação: Recomenda-se um investimento contínuo na capacitação e formação de profissionais em cibersegurança para aumentar a consciencialização e as competências tanto no setor público como no privado.
3. Atenção à Administração Pública e PMEs: A Administração Pública Local e as Pequenas e Médias Empresas são frequentemente alvos de ataques, como ransomware, devido à menor disponibilidade de recursos para investir em cibersegurança, tornando a formação e a consciencialização ainda mais importantes.
4. Impacto da Inteligência Artificial: inteligência artificial generativa é um novo desafio que pode explorar o fator humano, especialmente através da engenharia social, aumentando a necessidade de formação para reconhecer essas ameaças.
5. Cooperação e Colaboração: A cooperação entre entidades e o compartilhamento de informações sobre ameaças são fundamentais para fortalecer a segurança cibernética, criando uma cultura de segurança que envolva todos os níveis de uma organização.
6. Recomendações de Boas Práticas: São apresentadas recomendações de boas práticas para melhorar a gestão de riscos, incluindo a implementação de políticas de segurança que considerem o fator humano como um elemento central na estratégia de defesa.

O fator humano é uma área crítica de vulnerabilidade na cibersegurança, sendo a capacitação, a consciencialização e a colaboração essenciais para mitigar os riscos associados a ele. A formação contínua e a atenção às novas tecnologias, como a inteligência artificial, são fundamentais para fortalecer a resiliência das organizações contra ameaças cibernéticas. O relatório destaca o impacto significativo da inteligência artificial (IA) e das novas tecnologias na cibersegurança, apontando os seguintes pontos principais:

1. Desafios da Inteligência Artificial: A IA, especialmente a IA generativa, terá um papel crescente nas ciberameaças, facilitando a disseminação de desinformação, ataques de engenharia social e campanhas de phishing e smishing mais eficazes.
2. Aumento da Automação de Ameaças: A automação proporcionada pela IA pode aumentar a frequência e a sofisticação dos ciberataques, complicando a deteção e resposta a incidentes devido à capacidade de replicar e disseminar ataques de forma massificada.
3. Profissionalização do Cibercrime: O uso generalizado de tecnologias de IA por agentes de ameaça, incluindo aqueles com vínculos estatais, pode levar à profissionalização do cibercrime, intensificando a complexidade e a gravidade das ameaças.
4. Exploração de Vulnerabilidades: Novas tecnologias, como a Internet das Coisas (IoT), aumentam a superfície de ataque, criando desafios significativos para a cibersegurança, especialmente se as medidas de segurança forem inadequadas.
5. Necessidade de Adaptação: As organizações precisam adaptar-se rapidamente às novas tecnologias e capacidades da IA, atualizando políticas de segurança, implementando medidas de proteção robustas e promovendo a formação contínua dos profissionais.
6. Sensibilização e Formação: É crucial sensibilizar e formar cidadãos e profissionais sobre as melhores práticas de cibersegurança em relação às novas tecnologias e ameaças associadas, garantindo que todos estejam preparados para reconhecer e responder a incidentes cibernéticos.

A inteligência artificial e novas tecnologias apresentam tanto oportunidades quanto desafios para a cibersegurança. A evolução dessas tecnologias aumenta a complexidade das ameaças, exigindo uma resposta proativa e adaptativa de organizações e indivíduos para proteger o ciberespaço.