Aires, Filipa Isabel Carneiro Ferreira2023-01-122023-01-122022http://hdl.handle.net/10400.26/43172A par da evolução tecnológica, as ameaças à segurança das organizações são cada vez mais frequentes, complexas e destrutivas, conduzindo à adoção de medidas defensivas como principal prioridade. As operações defensivas no ciberespaço consistem em ações que visam preservar a capacidade de utilização do mesmo, a fim de garantir a liberdade de ação, onde o fator segurança é essencial para tratar vulnerabilidades e mitigar impactos com recurso a medidas apropriadas. Considerando que a edificação da capacidade de ciberdefesa em Portugal, ainda se encontra em processo de consolidação, a presente investigação tem como objetivo avaliar o contributo da gestão do risco para a eficácia da ciberdefesa nas Forças Armadas Portuguesas. Relativamente ao procedimento metodológico, foi utilizado um raciocínio indutivo, assente na estratégia de investigação qualitativa e no desenho de pesquisa de estudo de caso. Com a concretização desta investigação, foi possível verificar que, para o processo de gestão do risco ser eficaz, existe a necessidade de utilização de determinadas ferramentas interoperáveis a fim deste processo poder contribuir para melhor perceber o ciberespaço e as ameaças a que estamos expostos, permitindo ainda, perpetrar ações ofensivas no ciberespaço, aferindo a todo o momento eventuais consequências, devido à característica contínua de todas as etapas.Alongside technological progress, threats to the security of organisations are increasingly frequent, complex, and destructive, leading to the adoption of defensive measures as the main priority. Defensive operations in cyberspace consist of actions aimed at preserving the ability to use it safely, where the security factor is essential to address vulnerabilities and mitigate impacts using appropriate measures. Considering that cyber defence capabilities in Portugal are still in a consolidation process, this research aims to assess the contribution of risk management to the effectiveness of cyber defence in the Portuguese Armed Forces. Regarding the methodological procedure, inductive reasoning was used, based on a qualitative research method and case study research. This research verified that, for the risk management process to be effective, certain interoperable tools must be used for this process to contribute to the better understanding of cyberspace and the threats to which we are exposed, and also allowing us to perpetrate offensive actions in cyberspace, while gauging possible consequences, due to the ongoing nature of all stages.porAmeaçaRiscoCiberespaçoCiberdefesaGestão do Risco,Operações de CiberdefesaThreatRiskCyberspaceCyber defenceRisk ManagementOperationsother