No Inquérito Aberto à Segurança da Informação das Instituições em Portugal procurámos auscultar não apenas os responsáveis de TI ou segurança nas organizações, mas também outros colaboradores – em cargos de direcção ou não – de modo a construir uma visão mais completa da percepção existente actualmente. À medida que as ameaças à segurança da informação se tornam mais comuns e presentes no nosso dia-a-dia entendemos que é importante perceber de que modo as organizações estão a responder aos desafios tecnológicos mas, talvez mais importante, aos desafios culturais e organizacionais.

O inquérito cobriu diversos aspetos que entendemos como fundamentais para a criação de uma cultura de segurança de informação eficaz nas instituições, nomeadamente:

• O compromisso da gestão de topo;
• A formação de competências;
• A existência de uma unidade organizacional dedicada;
• O papel da auditoria e controlo;
• A gestão de incidentes de segurança.

Adicionalmente sentimos também a necessidade de aprofundar alguns dos temas com o ponto de vista da camada diretiva e da gestão, mais especificamente sobre:

• A gestão do orçamento para Segurança da Informação;
• A gestão dos recursos humanos com funções na Segurança de Informação;
• A existência de incidentes e eventuais perdas relacionadas;
• As preocupações de segurança dos orgãos de topo;
• A percepção da exposição da instituição às ameaças.

Tentámos assim ter uma ideia generalizada de que modo as organizações entendem o tema da Segurança da Informação e de que modo o colocam em prática, sendo nosso objetivo que este trabalho possa ajudar a entender a realidade em Portugal e sirva como referência para o aumento da consciencialização para o tema da Segurança da Informação nas instituições a operar no nosso país.

Os resultados do Inquérito realizado em 2015 estão divididos em dois documentos:

• O Sumário onde são apresentadas as principais conclusões;

• A Análise de Resultados, levada a cabo pelo Departamento de Matemática, da Escola de Tecnologias e Arquitectura do ISCTE-IUL.