COMUNICAÇÕES 238 - MULHERES E TECNOLOGIA O NAMORO QUE ACABARÁ EM CASAMENTO (2021)

  • Apdc
  • Pandemia
  • Infraestruturas
  • Mulheres
  • Tecnologia
  • Digital
  • Empresas
  • Portugal

negocios 34 ciência

negocios 34 ciência operacional. “Entendemos que esta mudança de paradigma será um enabler para o aumento do investimento nesta área”, defende Frederico Macias. Mas, tendo em conta que, “como em qualquer tipologia de crime, os hackers estão um passo à frente”, Lino Santos defende ainda que as empresas têm de saber trabalhar com os concorrentes neste tema. “Os setores têm de se organizar para partilhar informação técnica, nomeadamente sobre o modus operandis dos atacantes e as medidas de proteção. Há já setores, como a banca, onde a cibersegurança não é vista como fator de concorrência, mas de crescimento e de confiança no mercado. Temos de fazer este tipo de construção nas demais atividades. É isso que estamos a fazer neste momento”, explica. Uma das prioridades são os sistemas de controlo industrial, assim como a área da saúde, onde “os impactos em termos de um ataque bem-sucedido podem ser muito grandes”. O CNCS está ainda a trabalhar ao nível regional, nomeadamente com o Governo Regional da Madeira, para a criação de um centro de partilha de informação, tendo agora iniciado um projeto similar nos Açores. Outra vertente de reforço no apoio às organizações, no âmbito do CNCS, será o projeto de criação de sete centros de competências regionais, “estruturas locais que darão apoio e divulgarão o nosso portfolio de serviços, ajudando organizações, empresas e AP local a usá-los numa lógica de proximidade. Temos consciência de que estamos em Lisboa e somos pequeninos. Temos de encontrar formas mais ágeis de chegar ao Portugal real”, afirma o gestor, que diz que este projeto também está inserido no âmbito do PRR. Como os hackers estão sempre um passo à frente, as empresas têm de partilhar informação para lutar contra eles REFORÇO DE COMPETÊNCIAS Mas o raio de ação do CNCS vai alargar-se ainda mais, com a aprovação do decreto-lei que regulamenta o Regime Jurídico da Segurança do Ciberespaço e define as obrigações em matéria de certificação da cibersegurança. A proposta, já aprovada pelo Conselho de Ministros e em consulta pública até 3 de maio, transforma a entidade responsável pela cibersegurança no mercado nacional numa Autoridade Nacional de Certificação da Cibersegurança. Será o CNCS quem ficará responsável pela criação de um quadro nacional de certificação da cibersegurança. A proposta de decreto-lei obriga ainda todas as entidades da AP, operadores de infraestruturas críticas, operadores de serviços essenciais e prestadores de serviços digitais a notificar à CNCS todos os incidentes, no prazo de duas horas, assim como a criar pontos de contacto que deverão operar em permanência. O objetivo é promover um maior nível de segurança das redes e dos sistemas de informação. Com estes novos poderes na certificação em cibersegurança e tendo em conta que em maio deverá ser aprovado no contexto europeu “um esquema de certificação genérico para produtos e serviços de cibersegurança, que integra imediatamente o quadro de certificação nacional”, estão criadas as bases para se avançar. Um dos projetos neste âmbito é a acreditação pelo CNCS, com o IPAC e o IPQ, de entidades certificadoras para passarem certificados sobre produtos e serviços com abrangência europeia. Está também em preparação ao nível europeu um processo de certificação dos serviços cloud, que deverá surgir no final do ano ou em 2022, assim como dos componentes para redes 5G. “Há urgência na produção destes esquemas de certificação, que têm validade em todo o espaço europeu. É importante termos em Portugal um conjunto de entidades certificadoras, sob pena de as nossas empresas e PME terem uma desvantagem competitiva face aos outros países. Temos de apostar em esquemas de certificação que servem o nosso tecido empresarial”, explica, convicto, o Coordenador do CNCS. A certificação de empresas relativamente ao seu grau de conformidade com o Quadro Nacional de Referência para a Cibersegurança é outro projeto, seguindo a mesma estratégia que está já a ser implementada na

AJUSTAR AO CONTEXTO E ÀS NECESSIDADES BRUXELAS tem reforçado a sua atuação no âmbito da cibersegurança, tendo em conta o crescimento exponencial do online com o consequente aumento das preocupações em torno da segurança no digital. O seu mais recente pacote foi a proposta apresentada em dezembro pela Comissão Europeia da nova Estratégia de Cibersegurança para a Década Digital, que aposta numa uniformização de regras na UE27 e numa abordagem verdadeiramente europeia ao tema, o que é essencial, na perspetiva do Coordenador do CNCS. Até à sua aprovação final, o nosso país continuará, em matéria de cibersegurança, a reger-se pelas opções políticas nacionais e pelas diretrizes definidas por Bruxelas, nomeadamente através da Lei do Cibercrime (sobre ataques contra sistemas de informação) ou a Lei 46/2018, de 13 de agosto, que transpôs a Diretiva SRI (Diretiva de Segurança das Redes e Sistemas de Informação) e estabeleceu o regime jurídico da segurança do ciberespaço. Em implementação está ainda a Estratégia Nacional de Segurança do Ciberespaço 2019-2023 e o respetivo plano de ação, aprovados em maio de 2019. Para este plano, adotou-se um modelo de gestão que passa pela definição de um plano bianual, definido todos os anos com a contribuição das várias entidades da AP nos vários eixos e linhas de intervenção e de ação. Neste momento, está a ser elaborado o novo plano para 2021/22, tendose registado uma taxa de execução de 85% em 2019 e de 66% em 2020. Lino Santos, coordenador do CNCS, admite algum impacto no plano devido ao contexto pandémico no ano passado. Mas realça que, em paralelo, se anteciparam pelo menos 30 atividades que estavam previstas para os próximos dois anos e que acabaram por ser executadas em 2020, com destaque para as que estão ligadas à necessidade de reforço da cibersegurança decorrente do contexto de teletrabalho. Assim, entre as atividades desenvolvidas, destaca-se a forte componente de criação de competências humanas, que representou 40% das atividades realizadas, seguindo-se 30% na capacitação das organizações (como a aquisição de competências organizacionais e de medidas técnicas de proteção e de prevenção) e outros 30% em atividades mais estruturantes, como iniciativas legislativas para a execução da estratégia, assim como iniciativas de cooperação entre organismos e cooperação internacional e iniciativas ligadas à I&D.• AP e que tem como objetivo, até 2023, que pelo menos 80% dos organismos públicos TIC estejam conformes com aquele quadro. Já em curso, numa iniciativa da secretaria de Estado para a Transição digital, está outro esquema de certificação nacional, que passará pela criação de um selo digital multidimensional, com as componentes de sustentabilidade, privacidade, usabilidade e cibersegurança. Quando o decreto-lei for aprovado, serão de imediato criadas as entidades certificadoras que vão estar ao serviço do selo digital. “Vemos este instrumento da certificação em cibersegurança como um gerador e potenciador da confiança. Se houver um selo digital, um certificado emitido pelo CNCS de que aquela empresa cumpre com o que é esperado em termos de medidas de cibersegurança para proteger os dados do cidadão, isso contribuirá de forma decisiva para melhorar os indicadores de confiança”, adianta. É que todos os relatórios mostram que a baixa utilização do comércio eletrónico resulta da falta de confiança dos utilizadores e há que saber inverter esta tendência.• 35

REVISTA COMUNICAÇÕES

UPDATE

© APDC. Todos os direitos reservados. Contactos - Tel: 213 129 670 | Email: geral@apdc.pt