Rui Damião em 2022-4-20

EVENTOS

IDC Security Roadshow 2022: “nenhuma organização tem visibilidade total do problema”

A IDC Portugal realizou o Security Roadshow em Lisboa e, na sessão de abertura, António Gameiro Marques apresentou o trabalho realizado pelo Gabinete Nacional de Segurança para aumentar a segurança do ciberespaço em Portugal

António Gameiro Marques, do Gabinete Nacional de Segurança, no palco do IDC Security Roadshow 2022

A IDC Portugal voltou a realizar o Security Roadshow. Com edição física – em Lisboa – e digital, foram vários os participantes que ouviram as principais novidades da indústria de cibersegurança e partilharam o seu conhecimento.

Coube a António Gameiro Marques, Diretor-Geral do Gabinete Nacional de Segurança (GNS), o keynote de abertura, intitulado de “Políticas Públicas de Cibersegurança em Portugal”. Notou que o início de 2022 mostra que os ciberataques não acontecem apenas lá fora, relembrando que várias empresas conhecidas de uma grande parte do grande público têm sofrido ciberataques que param a sua atividade e, assim, impactam a vida dos portugueses.

O Diretor-Geral do GNS apresentou a Estratégia Nacional de Segurança do Ciberespaço (ENSC), criada para o período entre 2019 e 2023; o objetivo, diz, é que Portugal “seja um país seguro e próspero através de uma ação inovadora, inclusiva e resiliente, que preserve os valores fundamentais do Estado de Direito democrático e garanta o regular funcionamento das instituições face à evolução digital da sociedade”.

Para isso, António Gameiro Marques define o ciberespaço como um “ambiente complexo” com “valores e interesses” e que está “materializado numa área de responsabilidade coletiva”. Para proteger esse ciberespaço, tem sido colocado em prática um “conjunto de medidas e ações de prevenção, monitorização, deteção, reação, analise e correção que visam manter o estado de segurança desejado”.

Esta Estratégia Nacional de Segurança do Ciberespaço rege-se por princípios e objetivos estratégicos. Entre os princípios é possível encontrar a subsidiariedade, a complementaridade e a proporcionalidade. Já do lado dos objetivos estratégicos, a ENSC procura maximizar a resiliência, promover a inovação e gerar e garantir recursos. A ENSC tem como principais eixos a governação, cooperação (nacional e internacional), a investigação, desenvolvimento e inovação, a resposta, a prevenção, educação e sensibilização e, por último, a proteção.

Para o futuro, diz o Diretor-Geral do GNS, os objetivos passam por criar um programa nacional de formação avançada em cibersegurança em conjunto com os politécnicos portugueses e para que seja possível não obrigar a concentração dos estudantes apenas em Lisboa ou no Porto, por exemplo.

Outro objetivo passa por estabelecer uma Rede Nacional de Centros de Competência em Cibersegurança em NUTS II, um projeto que mencionado por Lino Santos na sua entrevista com a IT Security, em junho de 2021.

Por fim, o Gabinete Nacional de Segurança procura, também, promover um processo exaustivo de certificação em cibersegurança para as PME. António Gameiro Marques mencionou, também, a importância da Rede Nacional de CSIRT e da partilha de informação na área. O Diretor-Geral do GNS relembra que “nenhuma organização tem visibilidade total do problema, o que torna a colaboração e a partilha de informação essenciais”.

Recomendado pelos leitores

C-Days 2022: “temos de deixar de usar o argumento dos bons e dos maus usos. Já sabemos”
EVENTOS

C-Days 2022: “temos de deixar de usar o argumento dos bons e dos maus usos. Já sabemos”

LER MAIS

C-Days 2022 quer “descentralizar a cibersegurança dos incidentes e colocar a aposta na prevenção”
EVENTOS

C-Days 2022 quer “descentralizar a cibersegurança dos incidentes e colocar a aposta na prevenção”

LER MAIS

Assista gratuitamente à mesa-redonda de servidores e armazenamento
EVENTOS

Assista gratuitamente à mesa-redonda de servidores e armazenamento

LER MAIS

IT CHANNEL Nº 88 JUNHO 2022

IT CHANNEL Nº 88 JUNHO 2022

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.