Morujão, Nuno Miguel MendesCosta, Matilde de Jesus Gomes2025-02-202025-02-202024-10Matilde De Jesus Gomes, Costa (2024). “A eficácia da auditoria de cibersegurança em Portugal”. Dissertação de Mestrado. Universidade de Lisboa. Instituto Superior de Economia e Gestãohttp://hdl.handle.net/10400.5/98593O principal objetivo desta dissertação consiste em avaliar a eficácia da auditoria de cibersegurança em Portugal, em 2024, através do cálculo do Índice de Eficácia da Auditoria de Cibersegurança, desenvolvido por Slapničar et al. (2022). Adicionalmente, foi analisado o impacto das competências dos recursos humanos e da sua formação no índice, bem como o impacto da presença de um especialista em Sistemas de Informação no Conselho de Administração. Os resultados mostram que todos estes indicadores afetam positivamente o índice. A escolha deste tema foi devida à importância da cibersegurança na prevenção dos ataques cibernéticos e das suas consequências para organizações e sociedade no geral. Como tal, este estudo fornece dados importantes para as organizações portuguesas, incentivando o investimento nesta área. Relativamente à eficácia da auditoria de cibersegurança, concluiu-se que o índice médio de Portugal é superior ao de um estudo que abrange diversos países europeus, Israel, Austrália e Nova Zelândia, sugerindo uma maior eficácia no contexto português. No entanto, o estudo apresenta algumas limitações, nomeadamente o reduzido número de respostas ao questionário, comprometendo a representatividade dos resultados. Além disso, o número de respostas por sector não é suficiente para efetuar uma análise setorial. Para além do seu contributo para a comunidade científica, este estudo permite também uma avaliação da eficácia da cibersegurança em Portugal, bem como a obtenção de referências úteis para trabalhos de auditoria.The main objective of this dissertation is to evaluate the effectiveness of cybersecurity auditing in Portugal, in 2024, through the calculation of the Cybersecurity Auditing Effectiveness Index, developed by Slapničar et al. (2022). Additionally, the impact of human resources skills and their training on the index was analyzed, as well as the impact of the presence of an Information Systems specialist on the Board of Directors. The results show that all these indicators positively affect the index. The choice of this topic was due to the importance of cybersecurity in preventing cyber-attacks and their consequences for organizations and society in general. As such, this study provides important data for Portuguese organizations, encouraging investment in this area. Regarding the effectiveness of the cybersecurity audit, it was concluded that Portugal's average index is higher than that of a study covering several European countries, Israel, Australia and New Zealand, suggesting greater effectiveness in the Portuguese context. However, the study has some limitations, namely the small number of responses to the questionnaire, compromising the representativeness of the results. Furthermore, the number of responses per sector is not sufficient to carry out a sectoral analysis. In addition to its contribution to the scientific community, this study also allows an assessment of the effectiveness of cybersecurity in Portugal, as well as obtaining useful references for audit work.porAuditoria InternaCibersegurançaSegurança da InformaçãoEficáciaControlo InternoAuditoria de Segurança de InformaçãoInternal AuditCybersecurityInformation SecurityEfficiencyInternal ControlInformation Systems Auditmaster thesis