António Gameiro Marques
Diretor-Geral do Gabinete Nacional de Segurança
Secretário-Geral Adjunto da Secretaria-Geral do Ministério da Defesa Nacional
Todos sabemos que não basta desenvolver estratégias para atingir objetivos em face de um determinado contexto. É também necessário criar um plano de ação que consubstancie essa estratégia, incluindo um modelo de governação da respetiva execução, de modo a adequar dinamicamente as linhas de ação e os recursos disponíveis para atingir os objetivos que foram estabelecidos.
Todavia, muitas vezes os efeitos da consecução das iniciativas que corporizam essa estratégia não são os inicialmente esperados, o que leva a que se deva adequar com rapidez o plano de ação inicialmente gizado.
Esta foi uma das motivações que levou a que, há cerca de quatro anos, o Observatório de Cibersegurança[1]fosse criado, através do qual se procura observar o fenómeno da cibersegurança em Portugal nas suas mais variadas componentes, de modo a informar as partes interessadas e a suportar a definição de políticas públicas de forma cíclica, aplicando-se desta forma o ciclo PDCA ao processo. Com uma visão multidisciplinar da sociedade no âmbito do tema da Cibersegurança, o Observatório sistematiza e promove a recolha de informação disponível nos domínios da Sociedade, Economia, Políticas Públicas, Ética e Direito, Riscos e Conflitos, bem como Inovação e Tecnologias Futuras.
Na linha de observação “Sociedade” pretende-se avaliar as atitudes e os comportamentos dos seres humanos na sua relação com a tecnologia e com a segurança inerente. Compreende os valores, as perceções e as ações de utilizadores, técnicos e decisores neste domínio, no que se incluem também a capacitação da sociedade, nas componentes educação e sensibilização. Já existem 3 edições deste relatório (2019, 2022 e 2021), sendo já possível percecionar a evolução da nossa sociedade a este respeito.
A linha de observação “Economia” visa aferir os custos, os investimentos e o mercado existente na sociedade no que diz respeito à prevenção das ciberameaças ou a reação a ciberataques. Está em curso a produção do primeiro relatório relativo a esta linha de observação.
Um dos objetivos do Observatório é dotar os decisores públicos com a informação pertinente para a criação de políticas públicas informadas e pertinentes em face da situação do País nesta matéria, efetuando simultaneamente um mapeamento das políticas que são desenvolvidas de modo a viabilizar a compreensão da posição relativa de Portugal com outros países neste domínio. A linha de observação “Políticas Públicas” pretende responder a este requisito. Neste sentido, foi recentemente publicado o 1º relatório subordinado a este tema, no qual se efetua um levantamento e sistematização tão exaustivo quanto possível, das estratégias e programas públicos relacionados com a cibersegurança, incluindo a identificação e análise de indicadores disponíveis sobre as perceções dos cidadãos quanto aos efeitos decorrentes da implementação dessas mesmas políticas públicas. O documento permite, ainda, conhecer o posicionamento de Portugal no contexto da União Europeia no âmbito deste tema.
De entre os mais diversos desafios, a cibersegurança coloca-nos problemas de natureza legal, fruto da imparável digitalização de muitos processos existentes na nossa sociedade. Paralelamente, surge a ética, enquanto dimensão que reflete sobre o comportamento justo ou correto. A linha de observação “Ética e Direito” recai precisamente sobre os desafios que a segurança do ciberespaço coloca nestes dois domínios, levando em linha de conta a construção de quadros legais e de valores. O primeiro relatório desta linha de observação foi publicado em 2020.
A atualidade tem demonstrado que o ciberespaço é um domínio de eventual confronto entre atores estatais e não estatais, de onde decorrem riscos devido a potenciais conflitos, maioritariamente de natureza híbrida. Neste contexto, a linha de observação “Riscos e Conflitos” identifica os vários tipos de ameaças e de agentes, de organizações-alvo incluindo os diversos tipos de ataque, procurando caracterizar o modo de relacionamento desta variáveis e os respetivos comportamentos ao longo do tempo. Esta linha de observação é essencial para o desenvolvimento e ajuste de medidas de proteção no ciberespaço. Até à data, foram produzidos dois relatórios subordinados a esta linha de observação, um relativo a 2020 e um segundo respeitante a 2021.
A cibersegurança está intrinsecamente ligada ao digital, que é, na atualidade, uma das expressões mais significativas do engenho do ser humano. Importa, por isso, medir como é que a emergência de novas tecnologias impacta a segurança do ciberespaço. A linha de observação “Inovação e Tecnologias Futuras” procura fazer quer o levantamento quer o acompanhamento das práticas científicas em Portugal neste domínio, além de identificar novos desafios à cibersegurança que as aplicações tecnológicas emergentes podem colocar à sociedade no futuro. Está em curso a produção do primeiro relatório sobre esta linha de observação.
Para além do que acima foi escrito, o Observatório de Cibersegurança pretende ser uma plataforma de análise e sistematização de conhecimento, com informação disponível a toda a sociedade, que suscite o debate informado em torno de temas multidisciplinares da cibersegurança, identificando tendências indexadas a referências temporais e articulando as várias partes interessadas na recolha de informação. Este é um contributo do Centro Nacional de Cibersegurança para a criação de conhecimento sustentado em torno do tema, esperando-se que, paralelamente, proporcione um incremento da maturidade da sociedade no domínio da cibersegurança e assim decisões mais fundamentadas aos mais diversos níveis.
[1] https://www.cncs.gov.pt/pt/observatorio/
Outros artigos da edição #59
Overview 2021 – El papel del consejo de administración en la transformación digital. Una hoja de ruta
Ángel Proaño Vicente, Profesor Asociado de Dirección Estratégica, IESE Business School
Marta Elvira, Profesora de Dirección Estratégica y de Dirección de Personas en las Organizaciones, IESE Business School
Os filhos do dono
Pedro Alvito, Professor de Política de Empresa da AESE Business School e Diretor do Programa “Construir o Futuro nas Empresas Familiares”
Davos Agenda: What can we expect of 2022? Highlights and key takeaways
Kirsten Salyer, World Economic Forum
Omicron may not be the final variant, but it may be the final variant of concern
Ben Krishna, The Conversation