É comum o uso de ambos os termos (Cibersegurança e Segurança de Informação) quando nos referimos genericamente à proteção da informação.
Embora os seus significados sejam semelhantes, o seu âmbito tem diferenças substânciais.

O que é Cibersegurança?

É a proteção dos sistemas informáticos contra roubo, ataques (ameaças cibernéticas), acesso não autorizado a dados (phishing), ou danos no hardware ou software (malware), bem como a interrupção ou desorientação dos serviços que prestam.

O que é Segurança de Informação?

É a proteção da informação, no sentido de preservar o valor que ela tem para um indivíduo ou uma organização, assegurando a sua confidencialidade, integridade, disponibilidade, autenticidade e legalidade.

A cibersegurança protege sistemas e redes digitais impedindo o acesso não autorizado por meio de firewalls, antivírus e monitorização de redes.
Sendo uma componente muito importante que ajuda as organizações a mitigar riscos, mas não é só por si suficiente.

A segurança da informação vai mais além.
Visa proteger os dados armazenados (em dispositivos físicos ou digitais), proteger as transações de dados entre sistemas (por meio de criptografia), adotar medidas de controle de acessos a essas informações (físicas ou digitais) e assegurar a formação aos colaboradores.
Preocupa-se com a proteção de informaçõe numa perspectiva interna e externa.

Assim, apesar de terem o mesmo objetivo, a cibersegurança e a segurança da informação têm âmbitos diferentes.

Hoje em dia, os ciberataques multiplicarem-se, até infraestruturas críticas e serviços do Estado são alvo de ataques de grande envergadura, alguns dos quais com sucesso, percebemos o quanto é importante para qualquer entidade, tomar precauções e salvaguardar a informação do seu negócio.

Somente a combinação destes dois aspectos (Cibersegurança e Segurança de Informação) pode melhorar a defesa e a proteção de dados, pois previne vulnerabilidades, melhora os mecanismos de detecção, mitiga riscos e conscientiza os atores envolvidos, tornando cada um deles num “agente” de proteção e segurança de informação.

A monitorização constante dos potenciais riscos e a atualização dos protocolos de segurança são aspetos que se conjugam através destes dois aspetos, ajudando de forma proativa as entidades a estarem melhor preparadas, a serem mais resilientes e assim a aumentarem o nível de confiança dos seus clientes.

Somente uma estreita colaboração entre todos os departamentos de uma organização pode resultar em reações rápidas e eficazes e a uma incorporação imediata no mindset da organização do resultado de aprendizagens sobre incidentes.

É, por isso, vital a atualização constante dos planos de segurança e dos planos de ação de resposta a incidentes, bem como a formação regular de todos os colaboradores.

Tenha em mente que o investimento em segurança cibernética é crucial para qualquer organização hoje.

O DL65/2021 of July 30 estabeleceu um conjunto de obrigações em matéria de cibersegurança para as entidades públicas.

Antes de janeiro de 2023, além de nomear um responsável pela segurança, foi ainda necessário elaborar um plano de segurança e preparar, em caso de incidente, medidas corretivas e os devidos relatórios ao CNCS.

O CNCS já multou 68 operadores por colocarem em risco infraestruturas críticas e serviços essenciais (por exemplo, água, energia e comunicações).

No entanto, importa referir que todos os anos (até Janeiro) é necessário enviar o relatório de segurança ao CNCS, pelo que deve ser uma preocupação constante a actualização dos procedimentos face à evolução tecnológica e às ocorrências e deve ser constante a formação dos colaboradores nesta matéria.

Já começou a preparar o Relatório de Segurança 2023 para enviar ao CNCS?

A Uniksystem poderá apoiar em quatro dimensões:

• Formação aos colaboradores em Segurança de Informação;
• Elaboração do Plano de Segurança;
• Elaboração do Relatório de Segurança;
• Planos de ação para a Segurança de Informação