Repository logo

Browsing by Issue Date, starting with "2024-11-13"

Filter results by year or month
Now showing 1 - 1 of 1
  • Proteção de PMEs no Ciberespaço: Aplicação de CIS Controls para resposta ao Selo de Maturidade Digital em Cibersegurança
    Publication . Crespo, Lúcio Miguel Brites dos Santos; Gomes, Ricardo Jorge Pereira; Maximiano, Marisa da Silva
    Os ciberataques direcionados a organizações de todos os tamanhos e geografias, aumentam todos os anos. A cibersegurança envolve a utilização de métodos defensivos para detetar e impedir os atacantes de serem bem-sucedidos, centrando-se na tríade CIA. Assim a importância da cibersegurança cresce exponencialmente à medida que a sociedade se digitaliza. As empresas estão cada vez mais interligadas e dependentes umas das outras, aumentando a exposição a riscos e ameaças. Este trabalho explora diversas frameworks e modelos de avaliação de cibersegurança, com o objetivo de compreender e implementar boas práticas adequadas às PMEs portuguesas. O foco está em aumentar a resiliência dessas empresas, protegendo os seus ativos e cadeias de abastecimento, essenciais para a economia. As PMEs muitas vezes possuem recursos limitados, tornando difícil a implementação de práticas robustas de cibersegurança. Muitas destas, também operam em setores regulamentados onde a conformidade com normas de segurança é essencial, mas dispendiosa e complexa. A falta de acesso à consultoria especializada e a diversidade de normas existentes podem ser desafiantes para as PMEs. Com este trabalho pretende-se disponibilizar um guia prático com instruções claras e executáveis para ajudar as empresas. Este deve ser acompanhado da sensibilização da gestão de topo, pois líderes e executivos desempenham um papel fulcral na definição de prioridades e alocação de recursos. Através deste trabalho, foi possível mapear os requisitos dos Selo de Maturidade Digital em Cibersegurança (Bronze e Prata), com safeguards do CIS Controls. Pretende-se que ao serem implementadas as recomendações apresentadas no guia, as empresas se encontrem aptas a se submeterem à certificação de Maturidade Digital em Cibersegurança para a obtenção do nível Prata. Para uma melhor perceção do panorama real das PMEs, foi realizado um estudo junto de 21 PMEs da Região de Leiria, onde foram avaliadas as suas práticas atuais, perceção de vulnerabilidades e capacidades de resposta a incidentes de cibersegurança. Com a análise dos resultados, destaca-se a necessidade de maior foco na formação e conscientização dos colaboradores, exposto a componente humana como uma das maiores vulnerabilidades identificadas, assim como a necessidade de um maior investimento nas áreas de deteção e resposta a incidentes.
    2024-11-13Master thesis Open access Show more