Cibersegurança das PMEs na UE está 15% abaixo da das grandes organizações
A Marsh, líder mundial em consultoria de riscos e corretagem de seguros, anunciou hoje que os controles de cibersegurança das pequenas e médias empresas (PMEs) na União Europeia (UE) estão, em média, 15% abaixo dos implementados por grandes organizações.
Este dado foi destacado no relatório intitulado “Why the Cybersecurity Gap Between SMEs and Large Organizations Matters”, que evidencia os desafios significativos que as PMEs enfrentam na busca por uma maior resiliência digital.
O estudo analisou a resiliência digital e os níveis de cibersegurança de 320 PMEs, empresas de média dimensão e grandes organizações na UE, categorizadas de acordo com as suas receitas anuais. Os dados foram obtidos através da ferramenta Cyber Self-Assessment da Marsh, focando-se na implementação de 12 categorias de controles de cibersegurança.
Os resultados mostram que as grandes organizações conseguem implementar controles de cibersegurança de forma mais eficaz, atingindo uma pontuação média de 80% em comparação com os 65% das PMEs. Um dos pontos críticos é a autenticação multifator para acessos remotos, onde 91% das grandes organizações já implementaram este mecanismo, em contraste com apenas 75% das PMEs.
Adicionalmente, o relatório revela que apenas 40% das PMEs realizam testes e revisões de planos de resposta a incidentes, comparado a 61% das grandes organizações.
Apesar das melhorias nas capacidades de resposta, as PMEs continuam a ficar atrás das de maior dimensão, com variâncias significativas entre setores. Por exemplo, 85% das PMEs do setor financeiro promovem formação em segurança digital, enquanto apenas 58% no setor da indústria transformadora o fazem.
O relatório também sublinha a importância das PMEs se envolverem no mercado de seguros de cibersegurança, que está em rápida expansão, uma vez que muitas dessas empresas operam sem cobertura ou com seguros insuficientes.
As soluções inovadoras disponíveis no mercado oferecem uma oportunidade para estas organizações reduzirem a lacuna de proteção que, por barreiras históricas, foi criada, acrescenta o documento.
Gamze Konyar, Head of Cyber da Marsh Europe, afirmou que “as PMEs são vitais para a infraestrutura nacional, e as suas vulnerabilidades cibernéticas podem resultar em perdas financeiras e fugas de informação, ameaçando a estabilidade económica e a confiança pública nas organizações. É imperativo aumentar a colaboração para reduzir a lacuna na cibersegurança das PMEs”.
Luís Rodrigues de Sousa, Cyber Risk Specialist da Marsh Portugal, destacou a urgência de as PMEs reconhecerem os impactos das ameaças cibernéticas e a necessidade de um ecossistema digital resiliente. “Os gestores e responsáveis pela gestão de risco das PMEs devem estar cientes dos impactos que eventos cibernéticos podem ter nas suas operações”, acrescentou.
Já Typhaine Beaupérin, CEO da Federation of European Risk Management Associations (FERMA), sublinhou que o relatório revela a necessidade urgente de todas as organizações, especialmente as PMEs, fortalecerem as suas medidas de cibersegurança e segurança digital, apelando a uma maior consciencialização e colaboração entre governos, associações industriais e grandes organizações para melhorar a resiliência cibernética das PMEs.
