Publicado em 22 de dezembro de 2022 pela União Europeia, o Digital Operational Resilience Act (DORA) é um regulamento europeu que procura assegurar a Resiliência Operacional Digital do setor financeiro da União Europeia (UE), em face dos crescentes riscos associados às Tecnologias de Informação e Comunicação (TIC).

Em dezembro de 2022 a União Europeia publicou a Diretiva 2022/2555, na qual são definidas as medidas para alcançar um “elevado nível comum de cibersegurança na União”.

O relatório “Cibersegurança em Portugal – Sociedade 2021”, divulgado pelo Centro Nacional de Cibersegurança, mostra claramente o aumento da utilização de serviços disponibilizados eletronicamente via internet e, consequentemente, o aumento da exposição da sociedade às ciberameaças.

Num ambiente global de crescente digitalização da sociedade e forçosamente das empresas, a ubiquidade da informação e a sua volatilidade afeta-nos a todos, interferindo com as nossas perceções da realidade.

A implementação, monitorização, revisão e melhoria contínua de procedimentos de cibersegurança são fundamentais para a garantia da qualidade da informação (confidencialidade, integridade e disponibilidade) das organizações e empresas, independentemente da sua dimensão.

Independentemente da motivação dos atacantes ser apenas financeira, ou de poder haver um ator estatal a patrocinar os ciberataques, o ransomware passou a ser uma ameaça geoestratégica que nenhum país pode ignorar.

A existência de equipas de resposta a incidentes de segurança da informação eficazes e eficientes dentro das organizações é hoje um imperativo de segurança, económico, social, legal e até reputacional.

Todos os responsáveis pela segurança da informação de uma organização reconhecem a importância do elemento humano, como uma das principais fontes do risco, numa solução holística de segurança.