http://hdl.handle.net/10884/1191 2026-06-15T19:40:33Z http://hdl.handle.net/10884/1698 Title: Metodologia para Implementação da Diretiva NIS2 Authors: Esteves, Pedro Miguel Pereira Abstract: A crescente dependência das Tecnologias de Informação Comunicação (TIC), impulsionada pela Transformação Digital (TD) e por tecnologias emergentes como a Inteligência Artificial (IA), big data, Internet of Things (IoT) ou computação na nuvem, tem contribuído significativamente para o desenvolvimento económico e social das sociedades. Todavia, esta evolução tem criado uma maior exposição a ciberameaças, cada vez mais frequentes e sofisticadas. Como resposta a este cenário, a União Europeia (UE) aprovou a Diretiva (UE) 2022/2555 (NIS2), que revoga a Diretiva (UE) 2016/1148 (NIS), com o objetivo de reforçar a resiliência das redes e sistemas de informação no espaço europeu. Este estudo pretende desenvolver uma metodologia prática para apoiar as organizações – especialmente as Pequenas e Médias Empresas (PME) – na implementação proporcional e prática dos requisitos desta Diretiva. Para atingir este objetivo, foi adotada uma investigação mista, combinando a revisão da literatura com a análise quantitativa (questionários) e qualitativa (entrevistas). A revisão da literatura permitiu clarificar os principais conceitos deste estudo – TIC, TD, Segurança da Informação (SI) e cibersegurança – bem como compreender a evolução das políticas nacionais e europeias orientadas para reforçar a cibersegurança. A análise efetuada revelou ainda que a NIS2 introduz requisitos mais rigorosos que a sua antecessora, nomeadamente o alargamento do âmbito de aplicação, o reforço das medidas de gestão dos riscos, a imposição de medidas relativas à cadeia de abastecimento e a atribuição de maiores responsabilidades aos órgãos de gestão. Adicionalmente, estabelece um regime de supervisão e sancionatório, que não estavam previstos na NIS. Os resultados da análise quantitativa revelam que as organizações inseridas em setores com maior regulação – como a banca, infraestruturas digitais e energia – apresentam níveis de maturidade em cibersegurança mais elevados, enquanto que as restantes organizações demonstram fragilidades significativas. A componente qualitativa, baseada em entrevistas a especialistas de cibersegurança, confirmou estas assimetrias e permitiu identificar os principais desafios enfrentados pelas organizações, nomeadamente, a falta de recursos humanos especializados, as limitações financeiras, a complexidade técnica e as dificuldades na gestão da cadeia de abastecimento. Com base nesta análise, foi desenvolvida uma metodologia prática e adaptável, que pretende ser um instrumento de apoio, especialmente para as PME, na adoção faseada da Diretiva NIS2, alinhada com o perfil de risco e capacidade de cada entidade. O Estudo reconhece algumas limitações, nomeadamente a impossibilidade de integrar a análise da Lei n.º 59/2025, que transpõe a Diretiva para ordenamento jurídico português, bem como o número reduzido de respostas ao inquérito. Para investigações futuras, recomenda-se o alargamento da amostra, bem como a validação prática da metodologia proposta em diferentes setores de atividade. 2025-11-01T00:00:00Z http://hdl.handle.net/10884/1693 Title: Impacto da tecnologia na profissão de contabilista: aliança ou substituição na perceção dos empresários Authors: Roque, Bruno Miguel Branco Abstract: A presente dissertação analisa o impacto da transformação digital na profissão de contabilista certificado, focando-se nas mudanças provocadas pela adoção de tecnologias avançadas, em particular a inteligência artificial (IA). O estudo teve como objetivo compreender a perceção dos empresários portugueses sobre a substituição ou complementaridade do papel do contabilista no contexto da digitalização. Através de um questionário aplicado a 388 empresários, foram recolhidos dados que permitiram aferir o grau de digitalização das empresas, o uso de software contabilístico, o envolvimento do contabilista nas decisões estratégicas e as áreas em que os empresários consideram que o julgamento humano continua essencial. A revisão da literatura abordou estudos nacionais e internacionais que discutem a aplicação da IA na contabilidade, nomeadamente o seu papel na automatização de tarefas rotineiras, na melhoria da análise preditiva e na redefinição do perfil de competências exigido aos profissionais do setor. O enquadramento teórico foi reforçado com contributos recentes (2021–2024), incluindo investigações aplicadas à realidade portuguesa, onde se destaca a predominância de micro e pequenas empresas com diferentes níveis de maturidade tecnológica. Os resultados do estudo revelam uma visão equilibrada por parte dos empresários: reconhecem o potencial das tecnologias emergentes, mas também a importância do fator humano nas funções mais críticas da contabilidade. A análise estatística inferencial (teste qui-quadrado) confirmou a existência de diferenças significativas entre setores de atividade e dimensões empresariais. São apresentadas implicações para a formação académica e contínua dos contabilistas, bem como sugestões para políticas públicas e para o papel das ordens profissionais. Conclui-se que a tecnologia não elimina a profissão, mas exige a sua reinvenção. 2025-11-01T00:00:00Z http://hdl.handle.net/10884/1691 Title: Análise do Conhecimento dos Utilizadores sobre Ciberataques Baseados em Inteligência Artificial Authors: Pacheco, Valdemar António Abstract: A Inteligência Artificial (IA) tem vindo a transformar de forma significativa o panorama da Cibersegurança, trazendo benefícios na deteção e mitigação de ameaças, mas também potenciando novos riscos através da sua utilização em ciberataques sofisticados. Este trabalho tem como objetivo analisar o nível de conhecimento dos utilizadores sobre ciberataques baseados em IA, identificando lacunas de informação, perceções sobre a gravidade e frequência dessas ameaças e avaliando a eficácia das estratégias de consciencialização existentes. A investigação foi conduzida através de questionários online e revisão sistemática da literatura, abrangendo diferentes perfis de utilizadores, desde académicos e profissionais de tecnologia até ao público em geral. Os resultados revelaram que, embora exista alguma familiaridade com conceitos básicos de IA e Cibersegurança, persistem fragilidades significativas na compreensão dos riscos específicos associados a ataques como phishing avançado, deepfakes e malware adaptativo. Constatou-se ainda que a falta de educação e formação direcionada contribui para comportamentos inseguros e maior vulnerabilidade digital. Com base nestas conclusões, são propostas recomendações para programas de consciencialização e educação mais eficazes, capazes de promover uma cultura de segurança cibernética robusta e preparar os utilizadores para enfrentar as ameaças emergentes potenciadas pela Inteligência Artificial. 2025-11-01T00:00:00Z http://hdl.handle.net/10884/1602 Title: Modelo para sistema de gestão da atividade de um Network Operations Center Authors: Sant'ana, Yan Henrique Abstract: Um dos componentes vitais para a estruturação e manutenção de Internet Service Providers (ISPs) é possuir um Network Operations Center (NOC) eficiente e coeso. O trabalho tem como objetivo propor um modelo para um sistema de gestão da atividade de um NOC, para que haja maior eficiência processual e analítica, aliado com a intervenção dos operadores. No contexto organizacional observado, através da revisão da literatura e de um questionário aplicado aos colaboradores da organização, é possível observar que a equipa do NOC realiza múltiplas tarefas simultâneas, e grande parcela dessas ocupações, trata-se de incidentes de menor impacto e reincidentes, o que aumenta a sobrecarga de trabalho e consequentemente, prejudica o tratamento e resolução de incidentes de maior impacto. Com a estruturação do modelo proposto, por meio de processos ITIL, concluiu-se que, uma possível solução para o problema identificado era a capacidade de automatizar processualmente, toda a criação e resolução de incidentes de menor impacto. A solução proposta assenta-se através do Postman REST API para a integração da plataforma do ITSM (BMC Remedy) e da plataforma que dispõe a alarmística enviada pelos equipamentos de rede, já utilizada pela organização em questão, TEOCO Fault Management Software, e assim, realizar a criação e finalização de tickets para registo dos incidentes, através do estado da alarmística. As conclusões que são apresentadas cumprem com o objetivo proposto, o que permite o direcionamento do NOC para incidentes que possuem maior importância; garante uma transparência do estado da rede pela organização; aumenta a eficiência e eficácia na resolução de incidentes; além de escalabilidade, apresentados nos trabalhos futuros do projeto. 2022-11-01T00:00:00Z