Oito em cada dez empresas esperam mais vendas por investir em cibersegurança

A maioria das empresas mundiais associa o investimento em programas de cibersegurança a melhores resultados comerciais vendas. Mais de oito em cada dez (85%) organizações globais esperam alcançar os resultados comerciais que desejam por aumentar as iniciativas de segurança informática e cerca de metade (57%) planeia aumentar os orçamentos para esta área nos próximos 12 a 24 meses, concluiu a consultora Deloitte.

Portugal acompanha a tendência internacional, que consta no relatório Global Future of Cyber Survey 2024, enviado ao ECO, até porque 51% das empresas inquiridas na Península Ibérica reportaram entre seis e 10 ciberataques no último ano e 24% admitiram ter sofrido entre um e cinco.

Os incidentes informáticos continuam a ter impacto significativo na gestão, como se denota pelo facto de a perda de confiança na integridade tecnológica ter sido identificada como a principal preocupação dos líderes, subindo do sexto lugar onde se encontrava na edição anterior da análise da Deloitte. Seguem-se as perturbações operacionais, as perdas reputacionais, os efeitos negativos na retenção e recrutamento de talento e a perdas de receitas.

Para evitar os hackers, 39% das empresas estão a recorrer à inteligência artificial em larga escala, de acordo com o relatório. Frederico Macias, um dos sócios responsáveis pela área de Cibersegurança na Deloitte Portugal, diz ao ECO que esta nova edição do Global Future of Cyber Survey permitiu perceber que a cibersegurança saiu mesmo das “raízes tradicionais” do departamento informático das empresas para uma “área funcional distinta”, capaz de puxar pelos resultados operacionais das organizações.

Há um crescimento assinalável de um C-Level com conhecimento em matéria de cibersegurança, indicando que os executivos seniores estão a tornar-se mais conhecedores e proativos em torno de temas relacionados com a cibersegurança.

Questionado sobre se nas empresas portuguesas o cargo de CISO (Chief Information Security Officer) também tem adquirido importância, como se denota no universo de inquiridos internacionais, o partner da Deloitte responde que sim, embora sem tanta expressão – e influência nas decisões – quanto noutros países, onde um terço confirmou que o envolvimento deste executivo em conversas estratégicas aumentou significativamente no último ano.

Queda do Governo atrasa transposição da NIS2

A nova legislação da cibersegurança ficou atravancada com a dissolução da Assembleia da República após a queda do Governo de Luís Montenegro em março, cerca de um mês depois de o regime jurídico que transpõe a diretiva europeia NIS2 ter sido aprovado em Conselho de Ministros. Em causa estão as regras que vão ditar a segurança das redes e dos sistemas de informação dos Estados-membros nos próximos anos.

Os países da UE deviam ter publicado as medidas necessárias para estar em conformidade com a lei té meados de outubro. Na perspetiva do sócio da Deloitte, o resultado da adoção dessas normas “será seguramente positivo”, apesar de o “caminho ser mais lento” devido ao atraso causado pela situação política. “As empresas estão a fazer o seu caminho. De uma forma geral, tem-se verificado uma melhor adaptação por parte do setor industrial, de uma forma geral, sobretudo pelos temas de segurança em tecnologias operacionais e a sua integração com os temas de segurança em TI”, assinala Frederico Macias.

O especialista em tecnologia dá ainda o exemplo dos setores financeiros e energético, onde se verifica um grau de maturidade mais elevado de cibersegurança, dado o impacto direto que uma brecha de segurança digital pode ter nos consumidores. “No tecido empresarial de dimensão menor, o foco ainda reside muito no custo sem retorno e, de alguma forma, tal tem funcionado como ‘tampão’ para progredir para estágios de maturidade mais elevados em matéria de cibersegurança”, afirma.

Bruxelas vai rever Lei da Cibersegurança da UE

A Comissão Europeia está a recolher contributos para reavaliar e reformar o EU Cybersecurity Act (Lei da Cibersegurança da UE) de 2019. Bruxelas pretende desburocratizar e vai começar pelo mandato da ENISA – Agência Europeia para a Segurança das Redes e da Informação, Quadro Europeu de Certificação da Cibersegurança e desafios de segurança da cadeia de abastecimento das TIC.

Esta lei é do período pré-pandemia e, seis anos volvidos, a Comissão Europeia considera a “oportunidade” certa para simplificar as regras de cibersegurança. “Ao racionalizar as obrigações de comunicação de informações, a Comissão pretende facilitar a implementação, reduzir a burocracia e promover um ambiente favorável às empresas”, garante a instituição liderada por Ursula von der Leyen.

As partes interessadas podem enviar os seus contributos para a mudança até 20 de junho. Desafiado a propor alterações, o partner da Deloitte referiu que o regulamento poderia indicar os setores prioritários e de que forma as entidades tirariam partido dessa certificação. “Porque em alguns custos e no final isso ir-se-á refletir seguramente nos consumidores, ainda que o intuito não seja esse. Os diferentes graus de maturidade da certificação obtida poderiam também ter frameworks e prazos distintos”, sugere.

“Este regulamento, não sendo obrigatório, contrário da NIS 2, deverá ter mecanismos de incentivo que levem as organizações a aumentar o seu ‘apetite’ por estas certificações, já que o ajuste efetuado não modifica o carácter voluntário do processo de certificação. Um exemplo seria dar algum grau de equivalência com as ISOS que estão na sua base, 15408 e 18045, poupando no investimento das organizações”, propõe ainda