PT
O ciberespaço português tem evoluído de forma acelerada ao passo do cenário global, no
entanto as organizações portuguesas têm sofrido impactos graves de cibersegurança que
estão a se tornar mais frequentes devido a alguns influenciadores como o uso de tecnologias
emergentes para vantagem competitiva, mas sem o conhecimento necessário para manuseá-
las, bem como a falta de manutenção dos sistemas de informação.
A cibersegurança tem como principal objetivo assegurar que as operações de negócio da
organização sejam realizadas de forma segura, portanto, a falta dela indica que a mesma está
a aceitar riscos tecnológicos elevados e que, possivelmente, podem se concretizar em um
ataque ocasionando danos à reputação, à finanças e disrupção nas suas atividades
operacionais.
Este estudo traz o tema cibersegurança através de diferentes perspetivas dos setores
privado e público, com ênfase no período da pandemia COVID-19, pois as fraquezas se
tornaram mais evidentes aos olhos dos clientes e consumidores.
O intuito deste estudo é identificar as principais preocupações das organizações
portuguesas de diferentes segmentos e tamanho de estruturas internas, assim como as
consequências da falta de segurança cibernética e os investimentos em cibersegurança mais
urgentes. Também faz parte do objetivo deste estudo identificar fatores críticos de sucesso
transversais nesta matéria para os diversos tipos de organizações portuguesas.
A tese tem como principal objetivo entender o estado atual da cibersegurança em Portugal
e como ela tem sido aplicada nas organizações que atuam no país, portanto a metodologia
utilizada foi um inquérito aberto ao público português, nomeadamente instituições públicas e
empresas privadas.
EN
The Portuguese cyberspace has evolved at an accelerated pace following the global scenario,
however Portuguese organizations have suffered serious cybersecurity impacts and are more
frequent due to internal and external forces such as the use of emerging technologies for
competitive advantage, but without the necessary knowledge and the lack of maintenance of
the information systems.
Cybersecurity has as its main objective to ensure that the entity's operational activities are
carried out safely, therefore, the lack of it indicates that the entity is accepting high
technological risks and that, possibly, may materialize in an attack causing damage to the
reputation of the entity and disruption in its operational activities.
This study brings the cybersecurity theme through different perspectives of the private and
public sectors, with an emphasis on the period of the COVID-19 pandemic as weaknesses
have become more evident in the eyes of customers and consumers.
The purpose of this study is to identify the main concerns of Portuguese organizations
from different segments and internal structures, as well as the main impacts that might occur
due to lack of information security and the most urgent investments in cybersecurity. It is also
part of the objective of this study to identify critical success factors in this subject for
organizations regardless of their size and the segment in which they operate.
The main objective of the thesis is to understand the current state of Cybersecurity in
Portugal and how it has been applied in organizations that operate in the country, so the
methodology used was an open survey to the Portuguese audience, namely public institutions
and private companies.
