A importância de boas práticas de cibersegurança no contexto empresarial : políticas de inovação da União Europeia, aprendizagem e concretização

Abstract

In our rapidly changing world, we are more interconnected than ever before thanks to remarkable advances in technology. According to estimates by the International Data Corporation, released by the European Commission, the number of Internet of Things (IoT) devices is expected to reach 41 billion by 2025. However, this interconnectivity, although advantageous for improving our productivity, communication and quality of life in general, also exposes us to cyber risks and the threat, always present in the digital space. Hence, the pressing need for greater awareness of good cybersecurity practices so as not to fall into traps cunningly created by cybercriminals to exploit vulnerabilities and gain unauthorized access to confidential information such as: access credentials, personal and corporate information, financial data, intellectual property and others. In this regard, the aim of this dissertation is to bring to light some of the main cyber risks to which individuals, companies, critical infrastructures and even the public administration are exposed. What are the damage impacts of a cyber-attack regarding economic, legal, operational or even reputational domains. What are some mitigation measures that companies can adopt to minimize the occurrence or impact of a cyber attack. And, finally, to analyze the current situation of the Portuguese and European private corporate landscape, assessing the main challenges related to digital transformation, particularly, in terms of cybersecurity.

Num mundo em rápida evolução graças aos notáveis avanços da tecnologia, encontramo-nos mais interligados do que nunca. Segundo estimativas da International Data Corporation, divulgadas pela Comissão Europeia, é esperado que em 2025 o número de dispositivos Internet of Things (IoT) seja aproximadamente de 41 mil milhões. Porém, esta interconectividade, apesar de vantajosa por melhorar a nossa produtividade, comunicação e qualidade de vida em geral, também nos expõe a riscos cibernéticos e a ameaças, sempre presentes no espaço digital. Deste modo, surge a necessidade premente de uma maior consciencialização para as boas práticas de cibersegurança de forma a não cair em armadilhas ardilosamente criadas por cibercriminosos para explorar vulnerabilidades e obter acesso não autorizado a informações confidenciais, tais como credenciais de acesso, informações pessoais e empresariais, dados financeiros, propriedade intelectual entre outros. Tendo em consideração este risco e a dimensão que pode assumir, é essencial que os indivíduos, as organizações e os governos dêem prioridade à cibersegurança para se protegerem contra estas ameaças cada vez mais frequentes e sofisticadas. Nesta senda, o objectivo desta dissertação, é trazer à luz alguns dos principais riscos cibernéticos a que indivíduos, empresas, infraestruturas críticas, e, até a administração pública se encontram sujeitos. Nomeadamente, qual o impacto, a nível de danos económicos, legais, operacionais ou mesmo reputacionais de um ciberataque; quais são algumas das medidas de mitigação que as empresas podem adotar para minimizar a ocorrência ou o impacto de um ciberataque. Por fim, analisar a conjetura atual do panorama empresarial privado português e europeu, bem como, os principais desafios relacionados com a transformação digital, nomeadamente, no plano da cibersegurança.