Mais de metade das empresas portuguesas não tem estratégia de cibersegurança

A necessidade evidenciada pelo relatório da Minsait/SIA demonstra que apenas 22% implementaram uma medida como a gestão centralizada de identidades, num momento em que o roubo de identidade digital e de senhas de segurança é um dos principais vetores de ataque.

O relatório sobre maturidade digital em cibersegurança, elaborado pela Minsait e SIA, revela que 90% das empresas não têm profissionais especializados em cibersegurança, 82% não mantém atualizados os registos de ativos digitais a proteger, 73% não tem implementada uma cultura para os colaboradores e somente 55% conta com um centro de operações de cibersegurança para detetar e responder a um ciberataque.

De acordo com o inquérito, 56% das empresas portuguesas carece de uma estratégia de cibersegurança bem definida e está longe de cumprir com o modelo de ‘organização digitalmente protegida’, o que coloca em risco a sua viabilidade e o seu futuro na era digital, no qual o teletrabalho multiplica o risco e o comércio eletrónico cresce exponencialmente.

Em Portugal e, de acordo com o relatório nacional do Centro Nacional de Cibersegurança, há menos empresas com políticas de segurança das TIC definidas ou revistas (74%) em comparação com a União Europeia (76%). Contudo, as organizações em Portugal aplicam mais medidas de segurança (98%) que a média europeia (93%).

Já o relatório da Minsait e SIA concluiu que 73% das empresas não contam com mecanismos de incentivos, formação e comunicação precisos para os seus colaboradores, que facilitem uma mudança necessária na organização em matéria de cibersegurança e 90% das empresas não tem contratados perfis de profissionais especializados em cibersegurança.

Perante este cenário torna-se imprescindível contar com o apoio de parceiros especializados que ofereçam uma visão integral face aos desafios que se colocam num sector hiperespecializado e em constante mudança. Em Portugal, segundo o CNCS, as empresas recorrem na maioria a fornecedores externos para 75% das atividades de cibersegurança.

A necessidade evidenciada pelo relatório demonstra que apenas 22% implementaram uma medida como a gestão centralizada de identidades, num momento em que o roubo de identidade digital e de senhas de segurança é um dos principais vetores de ataque. O mesmo acontece em Portugal onde a identificação do utilizador é usada somente por 15% das empresas, segundo o CNCS. A falta de proteção das empresas também se reflete ao verificar que apenas 55% das organizações se apoia num centro de operações de cibersegurança, essencial para detetar ataques e ter capacidade de reação.

Esta situação torna-se ainda mais grave quando 90% dos ataques cibernéticos usa técnicas de engenharia social para vencer as defesas das empresas e que, durante a pandemia, os ataques de phishing dispararam 6.000%.

Vicente Huertas, country manager da Minsait em Portugal, afirma que “embora os ataques cibernéticos sejam o principal risco para as empresas, existe ainda uma grande parte das organizações em Portugal que não inclui a cibersegurança nas suas agendas”. “É necessário criar uma cultura de segurança, focada nos colaboradores, formando-os dentro de protocolos específicos e melhorar as práticas do dia a dia, pois as repercussões de um incidente desta matéria vão mais além das perdas económicas. Trata-se do nome da empresa que fica em causa”, garante.

Por sua vez, Paulo Pinto, diretor da SIA Cesce em Portugal, refere que “as empresas devem considerar a cibersegurança como parte da sua política de boa governança. Mas essa situação está muito longe de ser alcançada se tivermos em conta que 68% das empresas ainda não conta com uma figura de CISO (Chief Information Security Officer), como responsável executivo pela segurança da informação e o seu alinhamento com os objetivos do negócio”.

O relatório de maturidade digital em cibersegurança demonstra que as empresas estão conscientes do desafio que enfrentam e realizaram um esforço notável no último ano. No entanto, o dinamismo das ameaças cibernéticas e a dificuldade que supõe a sua gestão integral ao longo de toda a cadeia de segurança (algo que requer um enfoque multidisciplinar) são dois dos grandes obstáculos que travam o avanço. O êxito depende da proteção que precisam para crescer e fazer negócios online nos próximos anos.

Ler mais
Recomendadas

Porto de Lisboa com protocolo de segurança para receber cruzeiros

No âmbito do processo de levantamento gradual das restrições impostas para travar a covid-19, “a partir das 00:00 horas desta segunda-feira e até às 23:59 horas de 30 de maio, é permitido o embarque, desembarque e licenças para terra de passageiros e tripulações dos navios de cruzeiro em portos localizados em território nacional continental”, lembra a Administração do Porto de Lisboa (APL), num comunicado hoje emitido.

“Senti como uma agressão. Um modo de agir preconceituoso e racista”. Deputada Romualda Fernandes reage a episódio com a Lusa

Citada hoje pelo Público, a deputada socialista refere que “infelizmente” não lê o episódio “como um lapso, ou como um erro”, porque no seu entender “reflete um pensamento, um modo de agir profundamente preconceituoso e racista” que sentiu “como uma agressão”.

Turismo em Portugal deverá crescer 20% a 30% em 2021, estima Governo

“Se tudo continuar a correr bem ao nível do plano de vacinação, do controlo das novas estirpes e do certificado verde digital, temos boas perspetivas para ficarmos neste ano 20% a 30% acima do ano passado”, realçou a governante em entrevista.
Comentários