Quase um terço das empresas portuguesas perdeu dinheiro com ataques informáticos
Portugal é o segundo país da União Europeia que mais externaliza a atividade de cibersegurança, mas o tecido empresarial ainda tem arestas a limar na proteção da informação digital. Só duas em cada dez fazem testes e simulações de segurança regulares e cerca de um terço não têm equipa ou área interna de cibersegurança.
Estas são duas das conclusões do “Cyber Survey Portugal 2021” divulgado esta segunda-feira pela PricewaterhouseCoopers (PwC). Segundo a consultora, 27% das empresas portuguesas foi alvo de um a cinco incidentes no primeiro ano da pandemia e a mesma percentagem sofreu perdas monetárias.
Num inquérito enviado ao Jornal Económico, pode ler-se que “35% destes incidentes envolveram dados pessoais, pelo que se deve também considerar avaliar as medidas de gestão de compliance com o enquadramento legal da privacidade a nível da União (por exemplo o RGPD ou o e-Privacy), e posicioná-las como um motor de geração de confiança nas pessoas ao proteger os seus dados”.
Ainda assim, o nível de preocupação com estes temas aumentou em cerca de 50% relativamente ao estudo anterior da PwC. A consultora refere que estas preocupações devem ser alinhadas com a estratégia das empresas para se poder garantir uma aceleração rápida e segura através dos meios necessários, começando pela reestruturação do modelo de governo para delinear a atribuição de responsabilidades para a cibersegurança, como o chief information security officer (CISO).
“A maioria das organizações em Portugal está disposta a investir mais em cibersegurança por forma a mitigar e prevenir eventuais ameaças, tais como por exemplo o phishing, ataques de malware e ransomware, mas carecem de uma estratégia desenvolvida para esta área, bem como de equipas especializadas”, explica Miguel Dias Fernandes, sócio da PwC Portugal, Cabo Verde e Angola.
“A ameaça é real e torna-se essencial mobilizar meios internos e externos para tornar as organizações mais resilientes a nível cibernético”, alerta o consultor no relatório realizado com base em entrevistas a 56 organizações em Portugal, de 12 sectores de atividade económica, no primeiro trimestre de 2021.
A advertência surge depois de os especialistas da PwC concluírem que – apesar de o panorama da segurança online no país se ter alterado drasticamente em 2020 – as empresas nacionais têm até cinco pessoas alocadas a esta área e cerca de 61% nunca nomeou um responsável de segurança da informação (CISO) ou cargo semelhante.
