No caminho para a segurança informática, empresas portuguesas ainda estão longe da meta

Privadas ou públicas, as empresas portuguesas ainda apresentam um nível muito limitado no que toca a segurança informática. Saúde e finanças são os setores mais críticos.

>segurança informática, cibersegurança, cibernético

A rápida transformação digital trouxe uma nova problemática para cima da mesa, relacionada com a cibersegurança. Já muito se falou sobre a necessidade de as empresas se transformarem, à boleia da revolução digital e até sob pena de desaparecerem. Mas, se por um lado, as organizações avançam na tecnologia, por outro, têm de estar preparadas para eventuais ataques cibernéticos, devendo avançar também na área da segurança.
No dia em que se assinala o Dia da Internet Segura, o ECO foi falar com quem percebe desta matéria. O retrato traçado é que, sejam do setor privado ou do público, as empresas portuguesas ainda não estão preparadas para o risco cibernético. Os setores da saúde e das finanças são os mais críticos, ainda que o industrial também enfrente graves problemas.

Para Carlos Figueiredo, especialista em risco cibernético da Marsh Portugal, a maioria das empresas portuguesas já está a fazer esse caminho, rumo à segurança informática. Contudo, ainda estão muito longe da meta. “Notamos uma evolução rápida da maturidade das empresas em termos de segurança informática, mas o nível geral ainda é bastante limitado”, afirma.

Sejam privadas ou públicas, a verdade é que nenhuma empresa está livre de sofrer um ataque cibernético. “A exposição a ataques maliciosos ou a eventos acidentais é uma realidade com que as empresas conscientemente têm de lidar diariamente”, explica, acrescentando que, atualmente, todas as organizações dependem da tecnologia, dos dados e das redes. “É incontornável”, diz.

Não me parece que o Estado e o setor privado sejam, nesse aspeto, muito diferentes. Eventualmente, a agilidade do setor privado poderá resultar numa maior proteção, porque a adaptação é mais rápida”, refere o especialista em risco cibernético.
Entre os setores mais críticos, Carlos Figueiredo destaca a saúde e as finanças, talvez porque “comportam maiores volumes de dados pessoais e sensíveis”. Contudo, o especialista salienta que as perdas têm sido transversais a todas as áreas de atividades e “com alguma surpresa, com enorme relevância no setor industrial“.

Grande parte destes eventos cibernéticos advém, contudo, de acidentes que têm origem interna. Quer isto dizer que “decorrem de atos de colaboradores sem qualquer intenção malévola”, refere. Tendo isto em conta, Carlos Figueiredo afirma que formar os colaboradores é uma parte muito importante neste processo, de modo a que as empresas consigam evitar alguns dos acidentes.

Mas, se por um lado, investir em formação e capital humano especializado é “crucial”, por outro, as infraestruturas digitais — como software e hardware — também não devem ficar esquecidas, uma vez que resultam numa “maior segurança informática”. “O investimento em cibersegurança é muito diversificado e toca vários níveis das organizações”, acrescenta.

Os decisores já perceberam, no entanto, que, mesmo com todas as medidas de precaução, não é possível eliminar totalmente o risco, o que explica “a transferência para o mercado segurador, que tem sido uma tendência de investimento crescente”.

No presente e no futuro, “é inevitável que a frequência de ocorrência destes eventos continue a aumentar”. Aliás, de acordo com o recente ranking do Global Risk Report 2019, elaborado pelo World Economic Forum, o roubo de dados e os ciberataques ocupam, respetivamente, os 4.º e 5.º lugares no que toca aos riscos com maior probabilidade de ocorrerem. Já em termos de impacto, os 7.º e 8.º lugares são ocupados pelos ciberataques, mais uma vez, e pela rutura de infraestruturas de informação crítica.

Perante os dados, parece ser uma tendência “inegável” e, por isso mesmo, deve “exigir mais atenção dos decisores políticos e corporativos, uma vez que o potencial dano económico é avassalador”.

Formação Relacionada

segurança informática, cibersegurança, cibernético

Ferreira, João Nabais (2019) No caminho para a segurança informática, empresas portuguesas ainda estão longe da meta. Recuperado a 11 de Fevereiro de 2019, de https://eco.sapo.pt/2019/02/05/no-caminho-para-a-seguranca-informatica-empresas-portuguesas-ainda-estao-longe-da-meta/