Ciber-risco: Maioria das empresas em Portugal não aplica política de segurança nas TI
A maioria (77%) das empresas sofreu aumento de ataques cibernéticos no último ano. Perante estratégias mais sofisticadas do cibercrime, em Portugal não está a ser aplicada política de segurança.
“Cerca de três em cada quatro empresas (77%) assistiram a um aumento de ciberataques disruptivos, como ataques de ‘ransomware’ nos últimos 12 meses, o que compara com 59% no ano anterior”, revelou a EY, empresa de auditoria, assessoria fiscal e de gestão.
De acordo com o EY Global Information Security Survey 2021, em simultâneo, as estratégias do cibercriminosos estão, cada vez mais, “sofisticadas e imprevisíveis”, sendo que 43% dos inquiridos mostraram-se “mais preocupados do que nunca” com a sua capacidade de gerir estas ameaças.
Mais de 80% dos dirigentes de cibersegurança apontaram ainda que a pandemia de covid-19 levou a que fossem ignorados alguns processos para dar resposta às necessidades, enquanto 56% referiram que as empresas contornaram os processos de cibersegurança para facilitar os requisitos para o trabalho remoto.
Em Portugal, a maioria das empresas não está a aplicar a política de segurança das tecnologias de informação (TI) e comunicação aos processos da organização, nem a “dar importância devida” aos diretores de segurança da informação (CISO).
Segundo os especialistas da EY Portugal, nalguns casos as políticas até existem e são revistas, mas a sua aplicação aos processos não é monitorizada. “Apesar de a tendência para a nomeação de um CISO dentro das organizações estar a aumentar em Portugal, ainda não é uma prática que esteja enraizada”, apontaram.
A análise revelou também que os orçamentos das empresas para a cibersegurança são baixos, quando comparados com o total dos gastos em tecnologias de informação.
No total, as organizações consideradas no estudo registaram receitas de cerca de 11 000 milhões de dólares (9 268 milhões de euros) no ano passado, mas gastaram 5,28 milhões de dólares em cibersegurança, ou seja, 0,05% do total, embora existam diferenças de setor para setor.
Já 39% dos inquiridos notaram que o orçamento da sua empresa é inferior ao necessário para gerir as ameaças que emergiram no último ano e 36% consideraram ser uma questão de tempo até surgir uma ameaça que poderia ser evitada se houvesse um “investimento mais apropriado”.
Além dos orçamentos, a complexidade regulatória e a falta de envolvimento entre os responsáveis de cibersegurança e outros departamentos são identificados como os fatores que potenciam os ataques cibernéticos. Entre os inquiridos, 41% descreveram as suas relações com o departamento de marketing como “negativas”, enquanto 28% notaram que o relacionamento com o proprietário da empresa é “fraco”.
Assim, “enquanto 36% dos entrevistados em 2020 confiava que as equipas de cibersegurança estavam a ser consultadas na fase de planeamento de novas iniciativas, esse número caiu para 19% em 2021”.
O estudo foi realizado junto de mais de mil diretores de segurança da informação e responsáveis de cibersegurança de organizações de todo o mundo.
Assine o ECO Premium
No momento em que a informação é mais importante do que nunca, apoie o jornalismo independente e rigoroso.
De que forma? Assine o ECO Premium e tenha acesso a notícias exclusivas, à opinião que conta, às reportagens e especiais que mostram o outro lado da história.
Esta assinatura é uma forma de apoiar o ECO e os seus jornalistas. A nossa contrapartida é o jornalismo independente, rigoroso e credível.
Comentários ({{ total }})
Ciber-risco: Maioria das empresas em Portugal não aplica política de segurança nas TI
{{ noCommentsLabel }}