A realidade da cibersegurança nas organizações portuguesas

Abstract

O ciberespaço português tem evoluído de forma acelerada ao passo do cenário global, no entanto as organizações portuguesas têm sofrido impactos graves de cibersegurança que estão a se tornar mais frequentes devido a alguns influenciadores como o uso de tecnologias emergentes para vantagem competitiva, mas sem o conhecimento necessário para manuseá- las, bem como a falta de manutenção dos sistemas de informação. A cibersegurança tem como principal objetivo assegurar que as operações de negócio da organização sejam realizadas de forma segura, portanto, a falta dela indica que a mesma está a aceitar riscos tecnológicos elevados e que, possivelmente, podem se concretizar em um ataque ocasionando danos à reputação, à finanças e disrupção nas suas atividades operacionais. Este estudo traz o tema cibersegurança através de diferentes perspetivas dos setores privado e público, com ênfase no período da pandemia COVID-19, pois as fraquezas se tornaram mais evidentes aos olhos dos clientes e consumidores. O intuito deste estudo é identificar as principais preocupações das organizações portuguesas de diferentes segmentos e tamanho de estruturas internas, assim como as consequências da falta de segurança cibernética e os investimentos em cibersegurança mais urgentes. Também faz parte do objetivo deste estudo identificar fatores críticos de sucesso transversais nesta matéria para os diversos tipos de organizações portuguesas. A tese tem como principal objetivo entender o estado atual da cibersegurança em Portugal e como ela tem sido aplicada nas organizações que atuam no país, portanto a metodologia utilizada foi um inquérito aberto ao público português, nomeadamente instituições públicas e empresas privadas.

The Portuguese cyberspace has evolved at an accelerated pace following the global scenario, however Portuguese organizations have suffered serious cybersecurity impacts and are more frequent due to internal and external forces such as the use of emerging technologies for competitive advantage, but without the necessary knowledge and the lack of maintenance of the information systems. Cybersecurity has as its main objective to ensure that the entity's operational activities are carried out safely, therefore, the lack of it indicates that the entity is accepting high technological risks and that, possibly, may materialize in an attack causing damage to the reputation of the entity and disruption in its operational activities. This study brings the cybersecurity theme through different perspectives of the private and public sectors, with an emphasis on the period of the COVID-19 pandemic as weaknesses have become more evident in the eyes of customers and consumers. The purpose of this study is to identify the main concerns of Portuguese organizations from different segments and internal structures, as well as the main impacts that might occur due to lack of information security and the most urgent investments in cybersecurity. It is also part of the objective of this study to identify critical success factors in this subject for organizations regardless of their size and the segment in which they operate. The main objective of the thesis is to understand the current state of Cybersecurity in Portugal and how it has been applied in organizations that operate in the country, so the methodology used was an open survey to the Portuguese audience, namely public institutions and private companies.