Empresas colocam em risco o futuro por falta de estratégia de cibersegurança

O relatório sobre Maturidade Digital em Cibersegurança, elaborado pela Minsait e pela SIA, revela que 90% das empresas não têm profissionais especializados em cibersegurança.

De acordo com o relatório  da Minsait e da SIA,  56% das empresas não tem uma estratégia de cibersegurança bem definida e está longe de cumprir com o modelo de Organização Digitalmente Protegida, o que coloca em risco a sua viabilidade e o seu futuro na era digital.

O relatório de Maturidade Digital em Cibersegurança entrevistou responsáveis de empresas na Europa e alguns dos mais destacados especialistas em cibersegurança e concluiu, por exemplo, que 90% das empresas não têm profissionais especializados em cibersegurança, que 82% não mantém atualizados os registos de ativos digitais a proteger, que 73% não tem implementada uma cultura para os colaboradores e que apenas 55% dispõe de um Centro de Operações de Cibersegurança apto a detetar e responder a um ciberataque.

No mercado nacional, e de acordo com o Centro Nacional de Cibersegurança (CNCS), as empresas aplicam mais medidas de segurança (98%) que a média europeia (93%). Contudo, são as grandes empresas quem mais adota essas medidas, comparativamente com as PME.

Neste relatório, os especialistas reveem as melhores práticas e medidas para proteger uma empresa e revelam que o caminho passa pôr identificar os riscos, por em prática ações para protege-los, determinar uma estratégia para detetar ataques, contar com especialistas para poder reagir eficazmente e assegurar as capacidades de recuperação.

Esta análise refere ainda que 73% das empresas não conta com mecanismos de incentivos, formação e comunicação fulcrais para os seus colaboradores, de modo a facilitar uma mudança necessária na organização em matéria de cibersegurança e 90% das empresas não tem contratados perfis de profissionais especializados.

Perante este cenário, revela-se essencial mais apoio especializado que ofereça uma visão integral face aos desafios que se colocam num setor especializado e em constante mudança. Em Portugal, segundo o CNCS, as empresas recorrem na maioria a fornecedores externos para cerca de 75% das atividades de cibersegurança.

O relatório da CNCS indica ainda que em 2020 se verificou um crescimento significativo do número de incidentes registados quando comparado com 2019, com o valor a subir para 101% em comparação com o primeiro semestre do ano passado. O phishing foi um dos ataques mais frequentes até agosto de 2020, correspondendo a 31% dos incidentes registados no total de 2020.

Vicente Huertas, Country Manager da Minsait em Portugal, lembra que “embora os ataques cibernéticos sejam o principal risco para as empresas, existe ainda uma grande parte das organizações em Portugal que não inclui a cibersegurança nas suas agendas. É necessário criar uma cultura de segurança, focada nos colaboradores, formando-os dentro de protocolos específicos e melhorar as práticas do dia a dia, pois as repercussões de um incidente desta matéria vão mais além das perdas económicas. Trata-se do nome da empresa que fica em causa”.

O relatório Maturidade Digital em Cibersegurança revela, por outro lado, que as empresas da Banca, Telecomunicações e Media, Seguros e Energia destacam-se pelo seu elevado grau de avanço, investimento em novas tecnologias e procura de respostas inovadoras aos desafios da cibersegurança.