Considera que, no caso das PME, ainda há muitas delas que não reconhecem a importância da cibersegurança ou não consideram reais este tipo de ameaças?
Segundo os dados reportados pelo Centro Nacional de Cibersegurança, as PME portuguesas reconhecem que são alvos de cibercrimes e revelam mais preocupações quanto aos riscos associados, quando comparadas com a média da União Europeia. Assim, apesar de as organizações portuguesas atribuírem importância à cibersegurança, têm dificuldade em fazer face às ameaças e acelerar as oportunidades da transformação digital, uma vez que não dispõem de meios físicos e humanos com capacidade e competências necessárias.
Como define o Selo Digital de Cibersegurança? A sua criação revela, por si só, um cuidado particular na definição de medidas de segurança digitais para as empresas?
As medidas que se encontram definidas na certificação do Selo de Maturidade Digital, na componente de Cibersegurança, procuram mitigar um número elevado de riscos de cibersegurança, tornando as organizações mais resilientes, preparando-as para os riscos de eventuais paralisações em consequência de ataques ou de
outros problemas de cibersegurança. Estas medidas têm um impacto imediato e significativo na abordagem dos riscos de cibersegurança mais comuns e prejudiciais, bem como na melhoria da prevenção e proteção das redes e da informação das organizações.
Que tipo de certificações existem, no que concerne à atribuição do Selo Digital de Cibersegurança, que possa detalhar?
A certificação do Selo de Maturidade Digital de Cibersegurança é concebida pelos seguintes níveis de certificação: Bronze, destinado a organizações mais pequenas ou com menores capacidades em termos de recursos humanos e técnicos, sendo considerado o patamar basilar da certificação; Prata, destinado a organizações de média dimensão que tenham capacidades de cibersegurança para além das elementares, ou com mais necessidades de
cibersegurança, pela sua atividade; Ouro, destinado a um conjunto mais específico de organizações, mais capacitadas em termos de cibersegurança e com necessidades prementes na proteção das suas redes e da sua informação.
A quem se destinam as diferentes certificações?
A certificação de Selo de Maturidade Digital é aplicável a todas as organizações nacionais com atividade em território português, independentemente do seu setor de atividade, tipologia, dimensão, tendo especial foco nas micro, pequenas e médias empresas públicas ou privadas, que pretendam demonstrar a sua conformidade no
pilar da cibersegurança.
Como avalia o interesse que este Selo Digital tem suscitado junto das empresas?
Em setembro de 2021 a APCER apresentou esta certificação ao mercado, tendo recebido inúmeras manifestações de interesse e pedidos de esclarecimentos sobre o processo de certificação. Até à data, a APCER já atribuiu certificações nos níveis de maturidade digital de cibersegurança prata e ouro. Recentemente, foi publicada, pelo
IAPMEI, a orientação técnica no âmbito do PRR, associada à componente 16 – Catalisação da Transição Digital das Empresas, que inclui a medida “Selos de Certificações de Cibersegurança, Privacidade, Usabilidade e Sustentabilidade”, definindo os valores elegíveis para apoiar os custos relacionados com auditorias e emissão das
certificações. Estão previstas 15 mil certificações até ao ano de 2025.
Portugal está no caminho certo no que respeita ao reconhecimento da importância da cibersegurança?
De acordo com os dados do Eurobarómetro de 2022, verifica-se que apenas 22% das PME portuguesas proporcionaram ações de formação ou de consciencialização sobre os riscos do cibercrime aos funcionários, durante 2021. Ainda assim, Portugal está acima da média da UE, que é de 19%. Existe um longo caminho a percorrer pelas organizações em matéria de cibersegurança. Para além do investimento em infraestruturas de
segurança, há também necessidade de investir na formação dos seus utilizadores e em soluções que, preventivamente, detetem ataques.