Ministra destaca iniciativa simplex "O Cidadão Ciberseguro" para capacitar trabalhadores

"É no sentido da sensibilização da sociedade que se destaca o lançamento de uma iniciativa O Cidadão Ciberseguro, uma medida que é fundamental para que as empresas possam conhecer e capacitar os seus trabalhadores", disse Mariana Vieira da Silva.

A ministra falava na abertura da 5.ª edição da Conferência anual C-DAYS, organizada pelo Centro Nacional de Cibersegurança, que tem como tema a Cibersegurança e as PME (Pequenas e Médias Empresas).

"A cibersegurança é uma responsabilidade de todos, do Estado, das entidades públicas e privadas, dos órgãos de comunicação social e, sobretudo, de cada um de nós. Devemos estar informados e cada vez mais capazes de lidar com este mundo", sublinhou Vieira da Silva.

Referiu que no plano das políticas públicas, Portugal tem desde 2015 uma Estratégia Nacional de Segurança do Ciberespaço, que foi entretanto revista, tendo em atenção, entre outros aspetos, a evolução digital, entretanto ocorrida na nossa sociedade.

"Foi um documento produzido de forma inclusiva e amplamente participada, foi revisto e a nova estratégia nacional de segurança do ciberespaço foi aprovada e publicada nas últimas semanas devendo dar origem agora a um plano de ação, cuja coordenação, acompanhamento, execução e revisão competirá precisamente ao Centro Nacional de Cibersegurança", disse.

Salientou que "a nova estratégia permite fortalecer e garantir a resiliência digital do nosso país e promover a investigação, o desenvolvimento e a inovação".

"Este propósito deverá ser alcançado através da colaboração em rede entre as diversas entidades envolvidas tendo em vista potenciar a capacidade nacional nesta área, atendendo à necessidade de criação e de retenção de recursos humanos com competências nas áreas de conhecimento que contribuem para a sociedade digital", referiu.

Na área da capacitação e da cibersegurança, será apresentando durante a conferência, a decorrer até quinta-feira, no edifício da Alfândega, no Porto, o quadro nacional de referência para a cibersegurança.

"Este quadro tem como objetivo providenciar às organizações um guia de cibersegurança que sistematize um conjunto de medidas e controlos para esta problemática e pretende ainda disponibilizar as bases para que as organizações possam cumprir os requisitos mínimos de segurança da informação recomendados, saber qual a legislação em vigor e ainda estarem preparados para gerir o risco e mitigar o impacto decorrente de eventuais incidentes", esclareceu.

Mariana Vieira da Silva lembrou ainda que "78% dos trabalhadores portugueses trabalham em PME e, por isso, não há estratégia nacional que possa ser definida sem a participação das PME. Este trabalho que será feito nestes dias é fundamental para melhorar a nossa capacidade de resposta".

Paralelamente, acrescentou, "estão a ser desenvolvidos quatro modelos de avaliação de maturidade em cibersegurança nas áreas da prevenção, deteção, reação e gestão de segurança de informação, além de uma ferramenta online que permita efetuar o autodiagnóstico do grau de maturidade naquelas áreas por parte das empresas e das organizações da administração publica".

Tendo como pano de fundo a Cibersegurança e as PME, a edição deste ano do C-DAYS pretende, ao longo de dois dias, focar-se nas grandes temáticas que dizem respeito, direta ou indiretamente à segurança da informação e do ciberespaço.

Desta forma, em destaque para esta edição estarão temas da atualidade, como por exemplo, a apresentação do Quadro de Referência em Cibersegurança, "Cibersegurança e as empresas", "Cidades Inteligentes seguras", "Sociedades (Des)informadas", "Cibersegurança e as PME -- desafios e práticas empresariais", "Confiança digital para serviços energéticos" e "Capacitação nacional em cibersegurança".

Também haverá lugar para a discussão de tópicos que têm estado na ordem do dia, tais como "qualificações, especialização e investigação em cibersegurança", entre outros.

Trata-se de uma iniciativa destinada a toda a comunidade de cibersegurança, com especial enfoque para as entidades que operam ou exercem funções com recurso às Tecnologias de Informação, tais como Chief Information Security Officers (CISO), Chief Information Officers (CIO), diretores e gestores de Tecnologias da Informação e Comunicação, membros de equipas segurança e de resposta a incidentes (SOC e CSIRT), outros profissionais de segurança das TIC, mas também docentes, investigadores e alunos de estabelecimentos de ensino superior universitário e profissional.