Menos de metade dos organismos públicos (46%) tinham recomendações documentadas sobre medidas de segurança das Tecnologias de Informação e Comunicação (TIC) em 2022, menos um ponto percentual do que no ano anterior, revela um relatório sobre cibersegurança divulgado esta quinta-feira.

“A necessidade de competências em segurança das TIC continuou elevada no conjunto da Administração Pública, passando-se de 69% dos organismos em 2021 para 74% em 2022”, destaca o Observatório de Segurança do Centro Nacional de Cibersegurança no relatório divulgado.

A medida de segurança das TIC mais utilizada na Administração Pública em 2022 foi a atualização regular do software. Menos de metade dos organismos aplicou o múltiplo fator de autenticação no acesso aos sistemas informáticos.

“Na Administração Pública, 59% dos organismos afirmaram ter uma Estratégia para a Segurança de Informação definida em 2022, o mesmo valor do ano anterior”, constatou o Observatório.

No documento, assinala-se também que, no ano passado, apenas 3% dos organismos da Administração Pública tinha seguro contra incidentes de segurança nesta área.

O relatório destaca “algumas tendências positivas” no que diz respeito à realização de ações de sensibilização nas organizações dirigidas aos empregados em 2022. “A percentagem de empresas a realizar ações de sensibilização para os seus empregados em matéria de segurança das TIC aumentou nove pontos percentuais em 2022, fixando-se em 63%”, lê-se no relatório, dedicado ao tema “Sociedade”.

A percentagem de organismos da Administração Pública a converterem para disposições contratuais as obrigações relacionadas com segurança das TIC, dirigidas ao seu pessoal, aumentou sete pontos percentuais, passando de 21% em 2021 para 28% no ano passado.

O ensino superior está a acompanhar a presença do tema na sociedade, com o número de cursos especializados em cibersegurança e segurança de informação a aumentar de 25 em 2022 para 28 em 2023. Foram criadas mais duas licenciaturas e um mestrado.

Este ano estão registados 13 cursos TESP (Técnico Superior Profissional), 11 mestrados, três licenciaturas e um doutoramento especializados em cibersegurança e segurança de informação, de acordo com os dados apresentados.

A maioria destes cursos concentra-se no Norte e na Área Metropolitana de Lisboa, em instituições do ensino público.

O número de alunos inscritos em cursos do ensino superior especializados em cibersegurança e segurança da informação aumentou 24% em 2022/2023 e o de diplomados cresceu em 34% no ano letivo 2021/2022.

“A percentagem de mulheres inscritas nestes cursos foi de 10% em 2022/2023 e de diplomadas foi de 7% em 2021/2022. Nos cursos de TIC o valor de diplomadas é de 20,5%”, indicam as estatísticas.

Menos de metade das empresas disponibilizaram guiões de segurança para o acesso remoto (49%) ou para reuniões 'online' à distância (32%) em 2022, segundo a mesma fonte.

Por outro lado, mais de metade das empresas (54%) afirmaram ter recomendações documentadas sobre medidas, práticas ou procedimentos de segurança das TIC “bastante acima da média da União Europeia (37%)”.

Em 2022, verificou-se ainda “uma forte presença de fornecedores externos” nas atividades relacionadas com a segurança das TIC nas empresas (72%).

A autenticação através de palavra-passe segura foi a medida de segurança mais aplicada pelas empresas neste domínio em 2022 (84%), mas apenas cerca de um terço (28%) aplicou o múltiplo fator de autenticação.

“Em 2022, houve mais empresas em Portugal com uma política de segurança das TIC definida e revista nos últimos 24 meses (43%)”, acima da média da União Europeia (32%), concluíram os relatores.

A percentagem de pessoas a usar a Internet continuou a aumentar, passando de 82% em 2021 para 85% em 2022.

O trabalho sistematizado no relatório caracteriza a componente social da cibersegurança em Portugal e procura acompanhar os indicadores relacionados com a Estratégia Nacional de Segurança do Ciberespaço 2019-2023.