O nível de ameaça da cibercriminalidade e dos ataques informáticos tem aumentado nos últimos anos. Os incidentes de cibersegurança podem ser intencionais ou não e vão da revelação acidental de informações aos ataques a instituições, empresas e infraestruturas de importância crítica, ao roubo de dados pessoais ou até a campanhas globais de desinformação para influenciar os debates públicos.
A cibersegurança já tinha uma importância crítica antes da eclosão da COVID-19, mas a pandemia e as suas consequências potenciam-na, designadamente em resultado de se terem intensificado a prestação de serviços públicos com base e por via digital, a generalização do trabalho remoto assente em sistemas de informação e tecnologias de comunicação eletrónica e a procura de informação online por parte de todos.
Face às crescentes preocupações de segurança informática, proteger os sistemas informáticos e as infraestruturas digitais de importância crítica contra ataques informáticos tornou-se um desafio estratégico cada vez maior para a União Europeia e para os seus Estados-Membros.
Neste contexto, e uma vez que os auditores de toda a União Europeia também têm dado cada vez mais atenção à capacidade de resistência dos sistemas informáticos e infraestruturas digitais de importância crítica, a organização dos Tribunais de Contas e Instituições Congéneres da União Europeia, de que o Tribunal de Contas português faz parte, preparou um Compêndio de Auditoria sobre a cibersegurança, que apresenta uma panorâmica dos trabalhos de auditoria pertinentes neste domínio e constitui uma importante fonte de informação e alerta.
O Tribunal de Contas divulga agora a versão portuguesa deste Compêndio, que, além de constituir informação de base, aborda, por exemplo, as ameaças aos direitos individuais dos cidadãos, através da utilização indevida de dados pessoais, e os riscos para as instituições decorrentes da incapacidade de prestar serviços públicos essenciais ou da redução do desempenho na sequência de ataques informáticos.
O Compêndio baseia-se nos resultados das auditorias realizadas pelo Tribunal de Contas Europeu e pelas Instituições Superiores de Controlo de 12 Estados-Membros da União Europeia, entre as quais Portugal.
Consulte aqui o Compêndio de Auditoria sobre a Cibersegurança na EU e nos seus Estados Membros