Mais de metade das empresas portuguesas não tem estratégia de cibersegurança
O relatório sobre maturidade digital em cibersegurança, elaborado pela Minsait e SIA, revela que 90% das empresas não têm profissionais especializados em cibersegurança, 82% não mantém atualizados os registos de ativos digitais a proteger, 73% não tem implementada uma cultura para os colaboradores e somente 55% conta com um centro de operações de cibersegurança para detetar e responder a um ciberataque.
De acordo com o inquérito, 56% das empresas portuguesas carece de uma estratégia de cibersegurança bem definida e está longe de cumprir com o modelo de ‘organização digitalmente protegida’, o que coloca em risco a sua viabilidade e o seu futuro na era digital, no qual o teletrabalho multiplica o risco e o comércio eletrónico cresce exponencialmente.
Em Portugal e, de acordo com o relatório nacional do Centro Nacional de Cibersegurança, há menos empresas com políticas de segurança das TIC definidas ou revistas (74%) em comparação com a União Europeia (76%). Contudo, as organizações em Portugal aplicam mais medidas de segurança (98%) que a média europeia (93%).
Já o relatório da Minsait e SIA concluiu que 73% das empresas não contam com mecanismos de incentivos, formação e comunicação precisos para os seus colaboradores, que facilitem uma mudança necessária na organização em matéria de cibersegurança e 90% das empresas não tem contratados perfis de profissionais especializados em cibersegurança.
Perante este cenário torna-se imprescindível contar com o apoio de parceiros especializados que ofereçam uma visão integral face aos desafios que se colocam num sector hiperespecializado e em constante mudança. Em Portugal, segundo o CNCS, as empresas recorrem na maioria a fornecedores externos para 75% das atividades de cibersegurança.
A necessidade evidenciada pelo relatório demonstra que apenas 22% implementaram uma medida como a gestão centralizada de identidades, num momento em que o roubo de identidade digital e de senhas de segurança é um dos principais vetores de ataque. O mesmo acontece em Portugal onde a identificação do utilizador é usada somente por 15% das empresas, segundo o CNCS. A falta de proteção das empresas também se reflete ao verificar que apenas 55% das organizações se apoia num centro de operações de cibersegurança, essencial para detetar ataques e ter capacidade de reação.
Esta situação torna-se ainda mais grave quando 90% dos ataques cibernéticos usa técnicas de engenharia social para vencer as defesas das empresas e que, durante a pandemia, os ataques de phishing dispararam 6.000%.
Vicente Huertas, country manager da Minsait em Portugal, afirma que “embora os ataques cibernéticos sejam o principal risco para as empresas, existe ainda uma grande parte das organizações em Portugal que não inclui a cibersegurança nas suas agendas”. “É necessário criar uma cultura de segurança, focada nos colaboradores, formando-os dentro de protocolos específicos e melhorar as práticas do dia a dia, pois as repercussões de um incidente desta matéria vão mais além das perdas económicas. Trata-se do nome da empresa que fica em causa”, garante.
Por sua vez, Paulo Pinto, diretor da SIA Cesce em Portugal, refere que “as empresas devem considerar a cibersegurança como parte da sua política de boa governança. Mas essa situação está muito longe de ser alcançada se tivermos em conta que 68% das empresas ainda não conta com uma figura de CISO (Chief Information Security Officer), como responsável executivo pela segurança da informação e o seu alinhamento com os objetivos do negócio”.
O relatório de maturidade digital em cibersegurança demonstra que as empresas estão conscientes do desafio que enfrentam e realizaram um esforço notável no último ano. No entanto, o dinamismo das ameaças cibernéticas e a dificuldade que supõe a sua gestão integral ao longo de toda a cadeia de segurança (algo que requer um enfoque multidisciplinar) são dois dos grandes obstáculos que travam o avanço. O êxito depende da proteção que precisam para crescer e fazer negócios online nos próximos anos.
