Empresas portuguesas entre as europeias com menos incidentes de cibersegurança

Portugal registou a segunda menor proporção de empresas com incidentes de segurança das TIC na União Europeia em 2022. A análise é do Instituto Nacional de Estatística.

No ano passado, 89,7% das empresas em Portugal, 91,8% no total da União Europeia (UE), utilizaram pelo menos uma medida para garantir a integridade, a disponibilidade e a confidencialidade dos seus dados e sistemas de Tecnologias de Informação e Comunicação (TIC), refere o Instituto Nacional de Estatística (INE) no seu mais recente inquérito sobre cibersegurança.

Uma das medidas mais utilizadas para garantir a segurança das TIC nas empresas é a autenticação através da palavra passe (84,0%; 82,2% no total da UE). Acresce ainda que, em 2022, 54,4% das empresas afirmaram ter documentos internos sobre as medidas, práticas ou procedimentos de segurança das TIC, sendo que Portugal é o 4.º país da União Europeia com a percentagem mais elevada.

No entanto, neste indicador, a maior proporção registou-se na Suécia com 65,8%, seguindo-se a Finlândia, com 57,5%, e a Dinamarca, com 55,5%. Com menos de 1/4 das empresas a terem documentos sobre medidas, práticas ou procedimentos de segurança das TIC surgem a Grécia (18,5%), a França (20,8%) e a Bulgária (21,7%).

Acresce que no ano passado 33,7% das empresas em Portugal definiram ou reviram os seus documentos sobre segurança das TIC durante os últimos 12 meses, uma proporção superior à verificada no total da UE (23,8%).

Portugal com menos incidentes
O inquérito do INE mostra também que, em 2021, 11,5% das empresas em Portugal sofreram incidentes de segurança das TIC que resultaram em vários tipos de consequências como, por exemplo, a indisponibilidade de serviços de TIC, a destruição ou corrupção de dados ou ainda a divulgação de dados confidenciais. Uma percentagem que faz Portugal destacar-se positivamente já que foi o 2.º país da UE a registar a menor proporção de empresas com incidentes de segurança, logo a seguir à Bulgária, com 11,0%.

A consequência dos incidentes mais referida foi a indisponibilidade dos serviços TIC devido a falhas de hardware ou software (8,3%). A indisponibilidade dos serviços TIC devido a ataques do exterior (como ataques de ransomware ou ataques de negação de serviço) foi menos frequente (2,5%).

As empresas também comunicaram a destruição ou corrupção de dados, causada por dois tipos de incidentes: devido a infeção por software malicioso ou intrusão não autorizada (2,1%) ou a falhas de hardware ou software (1,8%). A consequência menos frequente dos incidentes de segurança das TIC foi a divulgação de dados confidenciais, relacionada, por um lado, por ataques de intrusão, pharming ou phishing, ações intencionais dos próprios funcionários (0,5%) e, por outro, por ações não intencionais dos próprios funcionários (0,4%).

Entre os países da UE, as percentagens mais elevadas de empresas que registaram incidentes de segurança das TIC que conduziram à indisponibilidade de serviços TIC, à destruição ou corrupção de dados ou à divulgação de dados confidenciais foram registadas na Finlândia (43,8%), Países Baixos (30,1%), Polónia (29,7%), Chéquia (29,3%) e Dinamarca (26,4%). Refira-se que no total da União Europeia a proporção foi de 22,2%.

Empresas que experienciaram incidentes de segurança relacionados com TIC com alguma consequência*
*(% do total de empresas com 10 ou mais pessoas ao serviço, por país da UE-2021)

Medidas de segurança
Além da palavra passe, as restantes medidas usadas para garantir a segurança das TIC nas empresas foram a cópia de segurança (backup) dos dados num local distinto, incluindo backup para a cloud (73,7%; 77,6% no total da UE), o controlo de acesso à rede (62,5%; 64,9% no total da UE). Pelo contrário, a medida menos usada foi a autenticação através de métodos biométricos para aceder aos sistemas TIC da empresa (12,3%; 13,5% no total da UE).

O relatório revela ainda que em 2022, 89,7% das empresas em Portugal utilizaram pelo menos uma medida para garantir a integridade, a disponibilidade e a confidencialidade dos seus dados e sistemas de TIC; 71,8% utilizaram pelo menos três medidas; e 52,2% pelo menos cinco medidas. Por seu lado, 4,1% das empresas utilizaram todas as medidas de segurança das TIC em análise (4,0% no total da UE).

No contexto da UE, e em matéria de segurança, o destaque vai para a Dinamarca e para a Finlândia, países que registaram as maiores percentagens de empresas que utilizaram medidas de segurança das TIC: 98,2% utilizaram pelo menos uma medida em ambos os países; 90,9% e 87,9% utilizaram pelo menos três medidas, respetivamente; e 77,0% e 73,7% utilizaram pelo menos cinco medidas, respetivamente.

Medidas de segurança das TIC utilizadas pelas empresas*
*(% do total de empresas com 10 ou mais pessoas ao serviço, por país da UE-2021)

 

Comentários

Artigos Relacionados