Portugueses investem pouco em cibersegurança. E por isso ficam mais vulneráveis a ataques
As empresas portuguesas estão pouco protegidas contra ciberataques, dado o reduzido investimento feito em segurança informática, aponta um relatório publicado no site do Gabinete de Estratégia e Estudos, do Ministério da Economia.
As conclusões, citadas pelo jornal Expresso, indicam que muitas empresas ainda optam por fazer as coisas internamente, “por não considerarem uma área prioritária”. Tal poderá ser explicado pelo facto de o tecido empresarial ser constituído na sua grande maioria por PME, “com menos capacidade financeira para fazer face às necessidades de uma política de cibersegurança eficaz”, afirma o autor do relatório, Gabriel Osório de Barros.
“Embora uma parte significativa das empresas portuguesas tenham implementado formalmente políticas de segurança nas TIC e de gestão dos riscos de privacidade digital, apresentam um nível elevado de incidentes de segurança digital e receiam utilizar cloud computing devido ao risco de quebra de segurança”, pode ler-se nas conclusões. Ainda a este respeito, o autor sublinha “o facto de poucas PME (dos valores mais reduzidos quando comparado com os países da UE28) contratarem serviços de cibersegurança”.
Gabriel Osório de Barros considera que é importante que os gestores de empresas passem a considerar a cibersegurança e a gestão do risco como prioridades de gestão. Em particular, “as empresas deverão adotar estratégias de segurança claras, que deem segurança aos clientes, e devem ter planos de resolução de uma crise de cibersegurança e de comunicação externa”.
Também é essencial sensibilizar as empresas para a necessidade de direcionarem recursos para a segurança informática, “pelo que as políticas públicas devem dar os estímulos adequados para que as empresas invistam nesta área”, acrescenta.
A sensibilização dos cidadãos para as questões da segurança online é outra das áreas “em que o Estado pode intervir, além da tentativa de identificar e impedir possíveis ciberataques”. Deve ser dada à sociedade “informação sobre as consequências da sua atividade online, ajudando a reduzir vulnerabilidades a ataques”, defende Gabriel Osório de Barros.