Segundo os dados reportados pelo Centro Nacional de Cibersegurança, as PME portuguesas reconhecem que são alvos de cibercrimes e revelam mais preocupações quanto aos riscos associados, quando comparadas com a média da União Europeia. No entanto, a falta de meios físicos e humanos com capacidade competência necessárias, tem dificultado o combate às ameaças e a aceleração de oportunidades da transformação digital.
É indiscutível que um dos alicerces fundamentais numa estratégia digital, em qualquer organização, é a cibersegurança. Neste sentido, Portugal teve, como um dos principais objetivos da sua Presidência da União Europeia, desenvolver o projeto de Transição Digital - Iniciativa do Selo Digital Nacional, que ambiciona incentivar a maturidade digital das pequenas e médias empresas. Deste projeto surgiu o Selo de Maturidade Digital que inclui 4 dimensões distintas:Cibersegurança, Privacidade e proteção de dados pessoais, Sustentabilidade e Acessibilidade.
Num mundo e tempo marcados pela cada vez maior dependência das tecnologias de informação e comunicação, o Selo Digital de Cibersegurança auxilia no processo de transição digital, assegurando o aumento contínuo da segurança da informação e prevenção de ataques nas redes informáticas e de negócio, garantindo a sua confidencialidade, integridade e disponibilidade, reduzindo a exposição ao risco de ameaça cibernética.
As medidas que se encontram definidas na certificação do Selo de Maturidade Digital, na componente de Cibersegurança, procuram mitigar um número elevado de riscos de cibersegurança, tornando as organizações mais resilientes e capazes de conduzir as suas atividades, preparando-as para os riscos de eventuais paralisações em consequência de ataques ou de outros problemas de cibersegurança. Estas medidas têm um impacto imediato e significativo na abordagem dos riscos de cibersegurança mais comuns e prejudiciais, bem como na melhoria da prevenção e proteção das redes e da informação das organizações.
A certificação do Selo de Maturidade Digital de Cibersegurança é concebido pelos seguintes níveis de certificação:
- Bronze, destinado a organizações mais pequenas ou com menores capacidades em termos de recursos humanos e técnicos. Este nível reflete medidas simples e fáceis de adotar. É considerado o patamar basilar da certificação.
- Prata, destinado a organizações de média dimensão que tenham capacidades de cibersegurança para além das elementares, ou com mais necessidades de cibersegurança pela sua atividade.
- Ouro, destinado a um conjunto mais específico de organizações, mais capacitadas em termos de cibersegurança, e com necessidades prementes na proteção das suas redes e da sua informação.
Esta certificação permite um crescimento faseado de acordo com a maturidade da organização em matéria de cibersegurança.
A certificação de Selo de Maturidade Digital é aplicável a todas as organizações nacionais com atividade em território português, independentemente do seu setor de atividade, tipologia, dimensão, tendo especial foco nas micro, pequenas e médias empresas públicas ou privadas, que pretendam demonstrar a sua conformidade no pilar da cibersegurança.
Recentemente, foi publicada, pelo IAPMEI, a orientação técnica no âmbito do PRR, associada à componente 16 – Catalisação da Transição Digital das Empresas, que inclui a medida “Selos de Certificações de Cibersegurança, Privacidade, Usabilidade e Sustentabilidade”, definindo os valores ilegíveis para apoiar os custos relacionados com auditorias e emissão das certificações. Estão previstas 15 mil certificações até ao ano de 2025.
Existe, ainda, um longo caminho a percorrer pelas organizações em matéria de cibersegurança: de acordo com os dados do Eurobarómetro de 2022, verifica-se que apenas 22% das PME portuguesas proporcionou ações de formação ou de consciencialização sobre os riscos do cibercrime aos funcionários, durante 2021. Ainda assim, Portugal está acima da média da UE, que é de 19%. Para além do investimento em infraestruturas de segurança, há também necessidade de investir na formação dos seus utilizadores e em soluções que, preventivamente, detetem possíveis ataques.
Joana Lobo
Unit Leader It Security | APCER
