Em 2024, na Direção de Serviços Técnicos e Operacionais de Cibersegurança (DSTC), trabalhámos continuamente para reforçar a segurança e proteção da informação digital na Administração Pública Regional. Implementámos medidas para prevenir, monitorizar, detetar, analisar e mitigar ameaças dirigidas às infraestruturas tecnológicas, redes e sistemas de informação geridos pela Direção Regional de Informática (DRI).
Monitorização e Proteção A nossa equipa do Security Operations Center (SOC) monitoriza ativamente mais de 300 sistemas de informação e redes do Governo Regional da Madeira. Além disso, aplicámos medidas tecnológicas avançadas e boas práticas de segurança, garantindo a proteção de mais de 4.000 contas de utilizador da Administração Pública Regional.
Resposta a Incidentes e Gestão de Risco Ao longo de 2024, respondemos a mais de 260 incidentes de cibersegurança, protegendo os sistemas da Administração Pública Regional contra Phishing, Malware e outras vulnerabilidades. Para assegurar uma resposta eficaz a estas ameaças, mantemos uma equipa operacional dedicada à segurança do ciberespaço regional. Trabalhámos também na identificação e avaliação de vulnerabilidades, mitigando riscos e propondo soluções que aumentam a resiliência dos nossos sistemas.
Política de Cibersegurança e Evolução Tecnológica Contribuímos ativamente para a implementação e revisão das políticas de cibersegurança, colaborando na definição de roteiros anuais de controlos e diretrizes técnicas. Acompanhamos a evolução da tecnologia e da legislação associada à segurança da informação digital, antecipando os seus impactos na organização dos organismos e serviços públicos. Além disso, também asseguramos a gestão centralizada das comunicações de dados e voz, garantindo a operacionalidade e segurança dos serviços contratados aos operadores públicos.
Sensibilização e Promoção de Boas Práticas A sensibilização para a cibersegurança continua a ser uma das nossas prioridades. Em 2024, promovemos ações de formação e treino, destacando-se iniciativas como o CiberPerseu e o Incident and Response Training, que reforçaram a capacitação dos organismos públicos para lidar com ameaças digitais. Também implementámos boas práticas de proteção de perímetro e segurança da informação, garantindo conformidade com a legislação e normativas vigentes. O nosso compromisso mantém-se firme e continuaremos a trabalhar para proteger os sistemas críticos do Governo Regional da Madeira, promovendo um ambiente digital mais seguro, resiliente e alinhado com as melhores práticas internacionais de cibersegurança.