- Administração aberta
12 marcos do AOC de 2024 para avançar em direção a um País Digital
A segurança cibernética é fundamental na transformação digital das administrações locais. Para avaliá-lo, o Índice de Maturidade Digital (IMD) utiliza os indicadores calculados anualmente pela a Agência de Cibersegurança da Catalunha (ACC). Este ano, o ACC mudou sua metodologia de avaliação e temos novos indicadores para uma avaliação mais completa da segurança das entidades locais.
Até o ano passado, o IMD media a vulnerabilidade da segurança cibernética com base no nível de exposição às vulnerabilidades calculado pelo ACC. Este indicador foi obtido através da verificação periódica dos serviços acessíveis pela Internet das entidades locais, através de uma série de testes automatizados de detecção de vulnerabilidades, sem realizar qualquer intrusão.
Este ano o ACC nos forneceu um novo indicador: a classificação de segurança. Além disso, usamos as informações de certificação no Esquema de Segurança Nacional (ENS) publicadas pelo Centro Criptográfico Nacional.
O primeiro novo indicador é a classificação de segurança cibernética da solução Bitsight Marketplace, que mede o desempenho de segurança cibernética das organizações usando dados de diferentes fontes e gera uma pontuação que classifica as entidades em três categorias:
A Bitsight conduz uma avaliação objetiva e contínua da segurança de TI avaliando aspectos como a presença de vulnerabilidades, mas também a implementação de práticas de segurança ou a resposta a incidentes de segurança, outros. Esta avaliação melhora a compreensão das autoridades locais sobre a segurança cibernética em comparação com o indicador anterior.
De acordo com esta ferramenta, em 2023, 64% das 751 entidades locais avaliadas eles obtiveram uma alta classificação de segurança cibernética, 33% intermediário e apenas 3% baixo.
O segundo novo indicador avalia se a entidade local possui certificado de conformidade com a ENS. A ENS estabelece os requisitos para garantir a segurança da administração pública, i. ter este certificado demonstra compromisso com os padrões de segurança jurídico
o ano de 2023 apenas 9 entidades locais na Catalunha tinham um certificado de conformidade da ENS para os seus serviços de gestão, além da utilização de soluções tecnológicas certificadas.
O Perfil de Conformidade com Requisitos Essenciais de Segurança e a metodologia µCeENS permitem que organizações com dificuldades de adaptação ao ENS obtenham a certificação. Neste sentido, é necessário destacar a iniciativa do Consell Comarcal del Baix Penedès, em colaboração com a Diputació de Tarragona, para implementar esta versão reduzida e adaptada da ENS em municípios com menos de 20.000 habitantes da região.
O Indicador de Segurança Cibernética do IMD é a soma ponderada dos dois indicadores ACC, com fator de ponderação de 0,5 para cada. O indicador Classificação de Segurança Cibernética vale 1 para Avançado, 0,75 para Intermediário e 0,25 para Básico. O indicador Certificado ENS vale 1 se a entidade possuir o certificado e 0 caso contrário.
Para o ano de 2023, só temos a classificação de segurança Bitsight para 100% das entidades locais na faixa de mais de 50.000 mil habitantes. Por este motivo, nas restantes faixas populacionais foi tido em conta apenas o certificado de conformidade da ENS, com fator de ponderação igual a 1.