Durante anos a cibersegurança foi abordada de uma perspetiva essencialmente técnica. Hoje, as organizações que querem ser competitivas sabem que se trata também de um desafio organizacional e humano que se lhes coloca.
Em 2024, a equipa de resposta a incidentes nacional (CERT.PT), do Centro Nacional de Cibersegurança (CNCS), registou no país 2.758 incidentes de cibersegurança, mais 36% do que no ano anterior, isto de acordo com os dados da 6.ª edição do Relatório de Cibersegurança – Riscos & Conflitos, do CNCS, o que se traduz num aumento significativo no número de incidentes no ciberespaço.
Além desta tendência de crescimento, os atacantes baseiam-se em técnicas mais sofisticadas, exigindo uma capacidade de prevenção e resposta a incidentes que depende, cada vez mais, da forma como empresas e instituições integram a segurança na sua cultura organizacional, nos seus processos e nas suas decisões.
Esta mudança de paradigma tem sido refletida na legislação europeia e nacional e em Portugal, materializada no novo Regime Jurídico da Cibersegurança, que transpõe para a legislação nacional a diretiva europeia conhecida como NIS 2. O objetivo é reforçar a resiliência das organizações, introduzindo exigências mais claras na gestão de risco, na proteção de infraestruturas e na comunicação de incidentes.
Mais do que um reforço tecnológico, este novo enquadramento jurídico traduz-se numa mensagem clara — a cibersegurança é, hoje, um tema de governação e de gestão estratégica, que pretende assegurar a generalização da cibersegurança na cultura organizacional.
Democratizar a cibersegurança dentro das organizações tornou-se, por isso, essencial para reduzir vulnerabilidades e aumentar a capacidade de prevenção. Promover a literacia digital, a formação e as boas práticas contribui para uma cultura de cibersegurança capaz de responder a um cenário no qual os riscos são cada vez mais complexos.
Em resposta aos desafios atuais, o CNCS, através da C-Academy, disponibiliza formação que aproxima a cibersegurança do tecido empresarial e da Administração Pública, permitindo que profissionais de diferentes áreas adquiram ou aprofundem competências nesta área cada vez mais estratégica.
Destaca-se o Roteiro NIS 2 da C-Academy, que enquanto ação de sensibilização e capacitação procura apoiar as organizações na compreensão das novas exigências do Regime Jurídico da Cibersegurança.
Ao reforçar a literacia digital e a cultura de cibersegurança nas organizações, iniciativas como esta ajudam a preparar as entidades para os desafios do novo enquadramento regulatório e para um ambiente tecnológico em constante transformação.
Democratizar a cibersegurança significa, também, reconhecer que a proteção digital deixou de ser apenas um assunto de especialistas. É hoje uma condição essencial para que todas as organizações sejam mais informadas, competitivas e resilientes.
