Passar para o Conteúdo Principal

Em 2024, Portugal continuou a enfrentar desafios significativos em cibersegurança. As autarquias e outras entidades públicas foram alvos de ataques disruptivos e ransomware, que causaram a indisponibilidade de serviços críticos e prejudicaram a confiança do público.

Estima-se que os prejuízos anuais decorrentes de ciberataques em Portugal tenham alcançado os 10 mil milhões de euros, um valor considerável que reflete o aumento da frequência e sofisticação dessas ameaças.

Em resposta, as autarquias têm adotado estratégias mais robustas de defesa cibernética, como o fortalecimento de protocolos de segurança e a formação dos funcionários em práticas seguras de uso de sistemas digitais.

Essas ameaças exigem que as instituições públicas portuguesas aperfeiçoem as suas práticas de cibersegurança, de modo a proteger informações sensíveis e garantir a continuidade dos serviços, reduzindo o impacto económico e social dos ciberataques.

Para isto, separámos algumas boas práticas importantíssimas para adotar e proteger os seus sistemas e dados internos:

1. ✅ Fortalecimento da Governança e Políticas: Implementar políticas de segurança claras e abrangentes que abranjam todos os níveis da organização. Aderir à diretiva NIS2, garantindo conformidade com os novos requisitos regulatórios.

2. ✅ Formação e Sensibilização: Promover formações regulares para funcionários sobre identificação de ameaças como phishing e ransomware. Estimular boas práticas no uso de palavras-passe, incluindo a utilização de palavras-passe fortes e únicas para cada sistema.

3. ✅ Proteção de Infraestruturas e Sistemas: Atualizar e corrigir software regularmente para eliminar vulnerabilidades conhecidas. Implementar firewalls e sistemas de deteção de intrusão (IDS) para monitorização constante. Adotar ferramentas como XDR (Extended Detection and Response) para monitorização avançada e resposta a ameaças.

4. ✅ Segmentação e Controlo de Acesso: Utilizar o Princípio do Menor Privilégio, restringindo acessos a dados e sistemas com base nas funções dos utilizadores. Monitorizar e rever regularmente os acessos administrativos para evitar usos indevidos.

5. ✅ Backup e Recuperação: Criar e manter cópias de segurança regulares de dados críticos, armazenando-as em locais seguros e isolados. Testar periodicamente os planos de recuperação de desastres para garantir a prontidão em caso de incidentes.

6. ✅ Defesa Contra Ataques de Ransomware: Bloquear anexos de e-mails potencialmente perigosos e desabilitar macros no Microsoft Office. Implementar software anti-ransomware e manter ferramentas de decriptação atualizadas.

7. ✅ Monitorização e Análise de Riscos: Monitorar constantemente os sistemas para identificar atividades suspeitas. Realizar auditorias regulares de segurança e testes de penetração para identificar fraquezas antes que sejam exploradas.

8. ✅ Planeamento de Incidentes: Desenvolver e praticar um plano de resposta a incidentes, incluindo comunicações internas e externas. Garantir que as equipas responsáveis por segurança têm acesso imediato a recursos especializados em caso de ataque.

Essas práticas têm por objetivo fortalecer a resiliência cibernética das instituições públicas e mitigar os impactos de ciberataques, que se têm tornado cada vez mais sofisticados. Não entre para as estatísticas negativas e conte connosco para ajudar.

Para estar a par de todas as nossas novidades, subscreva a nossa newsletter.