O Regulamento de Ciber-Resiliência (Cyber Resilience Act — CRA) é o primeiro regulamento europeu a estabelecer requisitos obrigatórios de cibersegurança para produtos com elementos digitais — desde software a dispositivos…
Autor: Ciberseguranca.PT
AI Act: Sumário Executivo — Regulação da Inteligência Artificial e Impacto na Cibersegurança
O AI Act (Regulamento da IA) é o primeiro quadro legal abrangente do mundo para a regulação de sistemas de inteligência artificial. Aprovado pela União Europeia em 2024, classifica os…
Ransomware: Sumário Executivo — O que é, como funciona e como se proteger
O ransomware é uma das ameaças de cibersegurança mais impactantes e prevalentes da atualidade, afetando organizações de todos os tamanhos — de multinacionais a municípios, hospitais e PME. Nesta página…
Phishing & Engenharia Social: Sumário Executivo — Como reconhecer e resistir
O phishing e a engenharia social são o ponto de entrada mais comum nos ciberataques — responsáveis por mais de 80% das violações de segurança segundo dados da ENISA e…
Vulnerabilidades & CVEs: Sumário Executivo — Gestão e mitigação de vulnerabilidades
A gestão de vulnerabilidades é um processo contínuo e crítico para qualquer organização. Com milhares de novas vulnerabilidades publicadas por ano e atacantes a explorar falhas em horas após a…
NIS2: Sumário Executivo — O que é, a quem se aplica e o que fazer
A Diretiva NIS2 é o principal instrumento regulatório europeu em matéria de cibersegurança de redes e sistemas de informação. Transposta para o direito português em 2024, alargou significativamente o âmbito…
Incidentes de Cibersegurança: Sumário Executivo — Resposta, notificação e recuperação
A gestão de incidentes de cibersegurança é a capacidade de detetar, conter, erradicar e recuperar de eventos que comprometam a confidencialidade, integridade ou disponibilidade de sistemas e dados. Em Portugal,…
Threat Intelligence: Sumário Executivo — Conhecer o adversário para antecipar ataques
A Threat Intelligence (TI) — ou inteligência de ameaças — é a prática de recolher, analisar e partilhar informação sobre ameaças cibernéticas para antecipar ataques, melhorar a deteção e acelerar…
