Números sobre cibersegurança que todas as empresas deviam conhecer

A cibersegurança promove ações de monitorização, prevenção e neutralização de ameaças digitais que possam colocar em risco a liberdade dos cidadãos e das empresas. Porém, também é necessário levar a cabo uma mudança na cultura empresarial, tendo em vista uma maior consciencialização para as questões da segurança digital.

É certo que não há sistemas 100% seguros, mas a prevenção contra os ciber-riscos é, (talvez) mais do que nunca, vital para a integridade dos negócios e, em muitos casos, para a sobrevivência das próprias empresas. Isto porque os desafios da segurança digital revestem-se, hoje, de uma dupla importância, sobretudo depois da entrada em vigor do Regulamento Geral de Proteção de Dados (RGPD).

A nova legislação, que visa reforçar as políticas de privacidade e a proteção dos dados pessoais dos cidadãos europeus, aplica-se a todas as empresas, públicas e privadas, que tratem dados pessoais dos cidadãos dos Estados-membros, sejam grandes organizações ou pequenas plataformas de e-commerce.

A mudança é global e as organizações empresariais terão de cumprir a legislação à risca, sob pena de incorrerem em sanções pesadas. Evitar a fuga ou a perda de dados pessoais dos seus clientes é uma das principais exigências a ter em conta. Para tal, as organizações devem investir em tecnologias de cibersegurança e de encriptação inovadoras que as protejam do roubo de dados através de software malicioso, ciberataques ou fugas de informação acidentais.

Mas, em termos globais, qual é o estado da segurança cibernética no contexto empresarial?

Cibersegurança nas empresas: o que dizem os números?

De acordo com um artigo da Forbes, que cita vários insights de consultoras e empresas especialistas em cibersegurança (PWC; Raytheon and Ponemon Institute; Forrester; ABI Research; Check Point; Thales and 451 Research; Malwarebytes, entre outras), os números que traduzem as principais vulnerabilidades das empresas nesta matéria são preocupantes, a saber:

36% dos profissionais de Tecnologias de Informação (TI) dizem que os líderes das empresas onde trabalham consideram a cibersegurança uma prioridade estratégica;

35% dos profissionais de cibersegurança classificaram a capacidade de suas empresas de detetar e mitigar incidentes de cibersegurança como “média”;

68% dos profissionais de cibersegurança afirmam que são, muitas vezes, os CEOs que desvalorizam a segurança digital. Aliás, é-lhes pedido muitas vezes para ignorarem procedimentos de segurança que atrapalhem negócios;

68% dos profissionais de TI afirmam que, na maior parte dos casos, os Conselhos de Administração não estão informados sobre o nível de cibersegurança das sua empresas ou mesmo dos procedimentos a ter em conta em caso de ciberataque;

44% dos CEOs dizem que se sentem “muito” ou “extremamente” vulneráveis ​​a ameaças que violem a proteção de dados;

66% dos profissionais de TI acreditam que sua empresa sofrerá um ciberataque que porá em risco os ativos financeiros da mesma;

53 é o número médio de ataques de phishing por mês por 100 dispositivos móveis usados ​​por funcionários em empresas de gestão de ativos e investimentos;

57% dos CEOs relataram que estão a investir mais recursos em tecnologias de endpoint e segurança móvel;

35,5 a 106 milhões de utilizadores foram afetados por malware em 2017;

93 é o aumento percentual de ataques de ransomware contra consumidores de 2016 a 2017, sendo que ransomware contra empresas aumentou 90%;

132 é o aumento percentual no volume de adware de 2016 a 2017.

E em Portugal? O que dizem os números?

De acordo com a Associação Empresarial de Portugal (AEP), no último ano, uma em cada quatro empresas foi vítima de um ataque cibernético. Esta é, indiscutivelmente, uma das maiores ameaças com que as empresas se deparam atualmente, contabilizando perdas de receitas, clientes, oportunidades de negócio e reputação empresarial.

Apesar de haver uma crescente preocupação em torno da cibersegurança – e, com isso, maiores cuidados – importa perceber que nenhuma empresa está imune a um ciberataque, seja ela pequena, média ou uma grande empresa. O cibercrime não é uma preocupação apenas das grandes organizações, até porque estas têm sistemas de segurança muito mais sofisticados do que os de uma PME, por exemplo.

Também segundo um relatório realizado pelo Gabinete de Estratégia e Estudos, do Ministério da Economia, datado de agosto de 2018, Portugal, em 2017, encontrava-se na 74.ª posição entre os países com maior incidência de malware num conjunto de 109 países.

Já quando considerando nos 28 países da União Europeia, Portugal ocupava uma das mais elevadas taxas de incidência de malware, estando na 9ª posição.

Quanto à percentagem de empresas que implementaram formalmente políticas de segurança, o mesmo relatório revela que Portugal é o segundo país da União Europeia (UE) com o maior valor (48,8%), a seguir à Suécia (50,8%) e muito acima da média da UE (31,6%). Refere-se ainda que este valor é superior nas grandes organizações (80,7%) do que nas PME (48,1%).

Veja também:

• Segurança digital: 11 boas práticas que todas as empresas deviam adotar
• Pode um hacker destruir o seu negócio? 4 casos que deve conhecer
• Proteção de dados e cibersegurança: desafios para 2018
• Trabalhar na nuvem é seguro? 8 medidas de segurança