Tal como estava previsto, o Centro Nacional de Cibersegurança (CNCS) disponibilizou o Quadro de Avaliação de Capacidades de Cibersegurança, complementar ao Quadro Nacional de Referência em Cibersegurança (QNRCS), lançado em junho de 2019. O documento para as organizações pretende que estas sejam capazes de avaliar a sua capacitação em cibersegurança e de cumprir com os cinco objetivos de cibersegurança: identificar, proteger, detetar, responder e recuperar, tendo em conta o seu contexto e a sua dimensão.

Inicial, intermédio e avançado são os três níveis de capacidade apresentados no documento para cada uma das medidas de cibersegurança presentes no QNRCS, que pretende ajudar a orientar as empresas no desenvolvimento de competências de deteção, reação e organização das suas capacidades de cibersegurança para atingirem níveis mais elevados de maturidade. “Inspirámo-nos nas boas práticas da diretiva NIS e ITIL e fizemos a junção virtuosa dessas referências, colocando-as num único documento, já com contributos de parceiros com quem partilhámos a informação”, explicava o Almirante Gameiro Marques na altura ao SAPO TEK.

Quadro de Avaliação de Capacidades de Cibersegurança
Níveis de capacidade das organizações

Agora, e em entrevista ao SAPO TEK, o coordenador do CNCS, Lino Santos, explica que a nova ferramenta tem como objetivo "ajudar as organizações públicas e privadas a realizarem uma autoavaliação das suas capacidades em cibersegurança", através da perceção do grau de cumprimento das cerca de 120 medidas que têm à sua disposição para mitigar os riscos nesta área no QNRCS.

Quadro nacional de referência em cibersegurança pode ajudar PME a prepararem-se para evitar ataques
Quadro nacional de referência em cibersegurança pode ajudar PME a prepararem-se para evitar ataques
Ver artigo

Por exemplo, uma organização que aposta apenas numa política de segurança enquadra-se num nível básico de cumprimento, mas, caso desenvolva uma política de segurança acompanhada de uma formação aos colaboradores sobre a estratégia já passa para um parâmetro intermédio. No caso de existir este tipo de política, como também formações aos colaboradores e mecanismos periódicos de auditoria e revisão da política a organização passa para um nível avançado.

No entanto, o coordenador do Centro recorda que os parâmetros da nova ferramenta dependem, à semelhança do que acontece no Quadro lançado em 2019, das características específicas das organizações.

O próximo passo, previsto já para este mês de fevereiro, é o lançamento de um portal para ajudar na implementação do recém-publicado Quadro de Avaliação de Capacidades de Cibersegurança e do QNRCS. Até lá, o Centro está a trabalhar em parceria com organizações empresariais, no sentido de promover a consulta do novo documento, garante Lino Santos.

Cibersegurança nas empresas europeias: Portugal é dos países que menos ataques sofreram em 2018
Cibersegurança nas empresas europeias: Portugal é dos países que menos ataques sofreram em 2018
Ver artigo

No futuro, o CNCS  vai ainda trabalhar noutro documento que lançou em 2019, um roteiro para ajudar as pequenas e médias empresas a atingirem os patamares mínimos de cibersegurança, procurando criar instâncias do documento para contextos específicos. O próximo será destinado a autarquias.

O CNCS atua como coordenador operacional e autoridade nacional especialista em matéria de cibersegurança junto das entidades do Estado, operadores de infraestruturas críticas nacionais, operadores de serviços essenciais e prestadores de serviços digitais. O seu objetivo é garantir que o ciberespaço seja utilizado como “espaço de liberdade, segurança e justiça, para proteção dos setores da sociedade que materializam a soberania nacional e o Estado de Direito Democrático”, lê-se no seu website.

Numa aposta no reforço da resiliência do espaço digital, em junho de 2019 foi lançada a primeira Estratégia Nacional de Segurança do Ciberespaço. Desde então já foram cumpridas as metas, nomeadamente o lançamento de ferramentas online como o QNRCS e o roteiro que as empresas podem seguir para atingirem patamares mínimos de cibersegurança. Para além disso, o CNCS criou também o Observatório de Cibersegurança, que tem como visão o desenvolvimento e difusão do conhecimento multidisciplinar sobre esta área, com o objetivo de contribuir para uma sociedade mais segura e consciente dos riscos inerentes ao ciberespaço.

Nota de redação: Notícia atualizada às 11h50 com declarações de Lino Santos, coordenador do CNCS