Os países em todo o mundo estão a melhorar os esforços de cibersegurança, mas são necessárias acções mais fortes para enfrentar as ciberameaças em evolução, de acordo com o Índice Global de Cibersegurança 2024, divulgado recentemente pela União Internacional das Telecomunicações (UIT). Descarregue o estudo aqui.
Em média, os países tomaram mais acções relacionadas à segurança cibernética e melhoraram seus compromissos de segurança cibernética desde que o último índice foi lançado em 2021.
Portugal, em termos globais, encontra-se no Nível 1 – Modelação de papéis (pontuação de 95-100).
As ameaças preocupantes destacadas no relatório incluem ataques de ransomware direccionados a serviços governamentais e outros sectores, violações cibernéticas que afectam sectores essenciais, interrupções de sistema caras e violações de privacidade para indivíduos e organizações.
“Criar confiança no mundo digital é fundamental”, afirmou Doreen Bogdan-Martin, Secretária-Geral da UIT. “O progresso observado no Índice Global de Cibersegurança é um sinal de que devemos continuar a concentrar esforços para garantir que todos, em qualquer lugar, possam gerenciar com segurança as ameaças cibernéticas no cenário digital cada vez mais complexo de hoje.”
Uma nova avaliação com um foco mais nítido
O Índice Global de Cibersegurança 2024 (GCI 2024) da UIT avalia os esforços nacionais em cinco pilares, representando os compromissos de cibersegurança a nível nacional: legal, técnico, organizacional, desenvolvimento de capacidades e cooperação.
O GCI 2024 também utiliza uma nova análise de cinco níveis, uma mudança que permite um maior enfoque nos avanços de cada país com compromissos de cibersegurança e impactos resultantes.
O relatório coloca 46 países no Nível 1, o mais elevado dos cinco níveis, reservado a países “exemplares” que demonstram um forte empenho nos cinco pilares da cibersegurança.
A maioria dos países está a “estabelecer-se” (Nível 3) ou a “evoluir” (Nível 4) em termos de cibersegurança. Os 105 países destes níveis expandiram largamente os serviços digitais e a conectividade, mas ainda precisam de integrar medidas de cibersegurança.
Uma “lacuna de cibercapacidade” – caracterizada por limitações em termos de competências, pessoal, equipamento e financiamento – foi evidente em muitos países e em todos os grupos regionais.
“O Índice Global de Cibersegurança 2024 mostra melhorias significativas por parte dos países que estão a implementar medidas legais essenciais, planos, iniciativas de capacitação e quadros de cooperação, especialmente no reforço das capacidades de resposta a incidentes”, afirmou Cosmas Luckyson Zavazava, Diretor do Gabinete de Desenvolvimento das Telecomunicações da UIT. “Os projectos e programas de cibersegurança da UIT estão a apoiar os esforços nacionais para gerir mais eficazmente as ciberameaças, e espero que os progressos demonstrados por este último índice incentivem os países a fazer mais no desenvolvimento de sistemas e redes digitais seguros e fiáveis.”
Avaliações regionais e nacionais
De acordo com o GCI 2024, a região de África foi a que mais avançou em matéria de cibersegurança desde 2021. Todas as regiões do mundo registam melhorias desde o último relatório.
Os países menos desenvolvidos do mundo (PMD) também começaram a obter ganhos, embora ainda precisem de apoio para avançar mais e mais rapidamente. Os dados da GCI 2024 mostram que o PMA médio atingiu agora o mesmo nível de estatuto de cibersegurança que muitos dos países em desenvolvimento não PMA tinham em 2021.
Os países em desenvolvimento sem litoral (LLDCs) e os pequenos Estados insulares em desenvolvimento (SIDS) continuam a enfrentar restrições de recursos e capacidades nos esforços de cibersegurança.
A GCI 2024 inclui avaliações individuais e fornece um relatório de situação claro e um roteiro de actividades para fazer mais progressos em matéria de cibersegurança.
Outras conclusões importantes do GCI
As medidas legais são o pilar mais forte da cibersegurança para a maioria dos países: 177 países têm, pelo menos, um regulamento em vigor ou em curso sobre protecção de dados pessoais, protecção da privacidade ou notificação de violações.
As equipas de resposta a incidentes informáticos (CIRT) são cruciais para a cibersegurança nacional: 139 países têm CIRT activas, com vários níveis de sofisticação, contra 109 no índice de 2021.
As Estratégias Nacionais de Cibersegurança (NCS) estão a tornar-se mais prevalecentes: 132 países têm uma Estratégia Nacional de Cibersegurança a partir de 2024, contra 107 no índice de 2021.
As campanhas de sensibilização para a cibersegurança estão generalizadas: 152 países realizaram iniciativas de sensibilização para a cibersegurança dirigidas à população em geral, algumas das quais também dirigidas a grupos demográficos específicos, como as populações vulneráveis e sub-representadas, para criar uma cultura de cibersegurança e fazer face a potenciais riscos.
Os incentivos para o sector da cibersegurança continuam a evoluir: Os governos estão a promover o sector da cibersegurança através de incentivos, subsídios e bolsas de estudo, com o objectivo de melhorar as competências em matéria de cibersegurança e promover a investigação neste domínio, tendo 127 países comunicado alguma forma de investigação e desenvolvimento relacionados com a cibersegurança.
Muitos países cooperam no domínio da cibersegurança através de tratados existentes: 92% dos países (166) declararam fazer parte de um tratado internacional ou de um mecanismo de cooperação comparável para o desenvolvimento de capacidades de cibersegurança, a partilha de informações ou ambos. A aplicação prática dos acordos e quadros em matéria de cibersegurança continua a ser um desafio.
O desenvolvimento de capacidades e os pilares técnicos são relativamente fracos na maioria dos países. 123 países comunicaram ter formação para profissionais de cibersegurança, contra 105 em 2021. Além disso, 110 países dispunham de quadros para implementar normas de cibersegurança reconhecidas a nível nacional ou internacional, contra 103 em 2021.
As iniciativas de desenvolvimento de capacidades precisam de ser reforçadas: 153 países integraram a cibersegurança nos currículos nacionais a algum nível, mas a formação e a sensibilização para a cibersegurança variam muito entre as regiões. O desenvolvimento de um forte sector nacional de cibersegurança é essencial para manter os progressos.
Os países devem concentrar-se na protecção das crianças online: 164 países têm medidas legais em vigor para a protecção das crianças online; apenas 94 países comunicaram estratégias e iniciativas associadas, o que indica uma lacuna na implementação.
Avaliações da cibersegurança que conduzem à acção
Dado que a cibersegurança continua a evoluir, a GCI oferece uma imagem clara da situação dos países e um roteiro de actividades para progredir. O relatório apresenta 11 recomendações fundamentais, desde o reforço das infra-estruturas críticas até à formação em cibersegurança.
A GCI 2024 sugere que os países podem dar prioridade a actividades de grande impacto, incluindo:
-implementar medidas legais aplicáveis em todos os sectores;
-desenvolver e actualizar regularmente uma estratégia nacional abrangente de cibersegurança e um plano de acção prático e concreto
-o reforço das capacidades de resposta a incidentes;
-a oferta de reforço das capacidades e de formação aos profissionais da cibersegurança, aos jovens e aos grupos vulneráveis para reforçar as competências em matéria de cibersegurança;
– promover a cooperação e a colaboração a nível nacional e internacional em matéria de partilha de informações, oportunidades de formação e desenvolvimento de capacidades.
A UIT, a Agência das Nações Unidas para as Tecnologias Digitais, tem como objectivo ligar os cerca de 2,6 mil milhões de pessoas que actualmente permanecem offline. A maior parte da população offline do mundo vive em países em desenvolvimento, com as maiores lacunas nos países menos desenvolvidos.
A UIT criou o Índice Global de Cibersegurança em 2015. A série de relatórios identifica áreas de melhoria e incentiva os países a actuar no sentido de reforçar a cibersegurança.
