Menos de metade dos organismos públicos (46%) tinham recomendações documentadas sobre medidas de segurança das Tecnologias de Informação e Comunicação (TIC) em 2022, menos um ponto percentual do que no ano anterior, revela um relatório sobre cibersegurança hoje divulgado.
"A necessidade de competências em segurança das TIC continuou elevada no conjunto da Administração Pública, passando-se de 69% dos organismos em 2021 para 74% em 2022", destaca o Observatório de Segurança do Centro Nacional de Cibersegurança no relatório divulgado hoje.
A medida de segurança das TIC mais utilizada na Administração Pública em 2022 foi a atualização regular do software. Menos de metade dos organismos aplicou o múltiplo fator de autenticação no acesso aos sistemas informáticos.
"Na Administração Pública, 59% dos organismos afirmaram ter uma Estratégia para a Segurança de Informação definida em 2022, o mesmo valor do ano anterior", constatou o Observatório.
No documento, assinala-se também que, no ano passado, apenas 3% dos organismos da Administração Pública tinha seguro contra incidentes de segurança nesta área.
O relatório destaca "algumas tendências positivas" no que diz respeito à realização de ações de sensibilização nas organizações dirigidas aos empregados em 2022. "A percentagem de empresas a realizar ações de sensibilização para os seus empregados em matéria de segurança das TIC aumentou nove pontos percentuais em 2022, fixando-se em 63%", lê-se no relatório, dedicado ao tema "Sociedade".
A percentagem de organismos da Administração Pública a converterem para disposições contratuais as obrigações relacionadas com segurança das TIC, dirigidas ao seu pessoal, aumentou sete pontos percentuais, passando de 21% em 2021 para 28% no ano passado.
O ensino superior está a acompanhar a presença do tema na sociedade, com o número de cursos especializados em cibersegurança e segurança de informação a aumentar de 25 em 2022 para 28 em 2023. Foram criadas mais duas licenciaturas e um mestrado.
Este ano estão registados 13 cursos TESP (Técnico Superior Profissional), 11 mestrados, três licenciaturas e um doutoramento especializados em cibersegurança e segurança de informação, de acordo com os dados apresentados.
A maioria destes cursos concentra-se no Norte e na Área Metropolitana de Lisboa, em instituições do ensino público.
O número de alunos inscritos em cursos do ensino superior especializados em cibersegurança e segurança da informação aumentou 24% em 2022/2023 e o de diplomados cresceu em 34% no ano letivo 2021/2022.
"A percentagem de mulheres inscritas nestes cursos foi de 10% em 2022/2023 e de diplomadas foi de 7% em 2021/2022. Nos cursos de TIC o valor de diplomadas é de 20,5%", indicam as estatísticas. .
Menos de metade das empresas disponibilizaram guiões de segurança para o acesso remoto (49%) ou para reuniões "online" à distância (32%) em 2022, segundo a mesma fonte.
Por outro lado, mais de metade das empresas (54%) afirmaram ter recomendações documentadas sobre medidas, práticas ou procedimentos de segurança das TIC "bastante acima da média da União Europeia (37%)".
Em 2022, verificou-se ainda "uma forte presença de fornecedores externos" nas atividades relacionadas com a segurança das TIC nas empresas (72%).
A autenticação através de palavra-passe segura foi a medida de segurança mais aplicada pelas empresas neste domínio em 2022 (84%), mas apenas cerca de um terço (28%) aplicou o múltiplo fator de autenticação.
"Em 2022, houve mais empresas em Portugal com uma política de segurança das TIC definida e revista nos últimos 24 meses (43%)", acima da média da União Europeia (32%), concluíram os relatores.
A percentagem de pessoas a usar a Internet continuou a aumentar, passando de 82% em 2021 para 85% em 2022.
O trabalho sistematizado no relatório caracteriza a componente social da cibersegurança em Portugal e procura acompanhar os indicadores relacionados com a Estratégia Nacional de Segurança do Ciberespaço 2019-2023.