Os números mais recentes pintam um retrato preocupante para o tecido empresarial português. Segundo dados recentes, apenas 43% das pequenas e médias empresas em Portugal conseguiram escapar a um ciberataque no último ano. Isto significa que mais de metade destas organizações foram, de alguma forma, afetadas por incidentes de segurança digital, um valor que supera a média global e que coloca as PME nacionais numa posição de maior vulnerabilidade comparativa.
O que está por detrás deste problema
Para perceber a dimensão do desafio, pensemos numa fechadura. Uma grande empresa tem a equivalência a um cofre bancário, com múltiplas camadas de proteção, técnicos especializados e sistemas de alarme sofisticados. Uma PME, na maioria dos casos, tem a equivalência a um cadeado simples de porta. Os atacantes sabem disso e escolhem os alvos com base no esforço necessário versus o retorno esperado.
As PME portuguesas enfrentam um conjunto de obstáculos que tornam esta situação ainda mais difícil de resolver. Os orçamentos dedicados à cibersegurança são frequentemente reduzidos ou inexistentes, as equipas de tecnologia de informação são pequenas ou partilhadas, e a formação dos colaboradores em boas práticas digitais é ainda uma área negligenciada em muitas organizações.
Porque é que Portugal está abaixo da média global
A comparação com a média global é o sinal de alerta mais importante desta análise. Não se trata apenas de as PME serem vulneráveis em geral, trata-se de as empresas portuguesas estarem em pior situação do que as congéneres de outros países. Vários fatores contribuem para esta realidade.
Em primeiro lugar, a digitalização acelerada dos últimos anos, impulsionada pela pandemia, levou muitas empresas a adotar ferramentas e plataformas digitais sem o acompanhamento de medidas de segurança adequadas. Foi como mudar para uma casa maior sem instalar fechaduras novas nas portas. Em segundo lugar, existe ainda uma perceção generalizada de que “a minha empresa é pequena demais para ser um alvo”, o que é uma ideia comprovadamente errada. Os ciberataques modernos são frequentemente automatizados e não fazem distinção por tamanho ou setor de atividade.
Os tipos de ataques mais comuns que afetam as PME
Os vetores de ataque mais frequentes incluem o phishing, que consiste no envio de mensagens fraudulentas que imitam comunicações legítimas para roubar credenciais ou instalar software malicioso. O ransomware, um tipo de ataque que encripta os dados da empresa e exige um pagamento para os devolver, tem também registado um crescimento significativo entre as PME. Por fim, os ataques a credenciais de acesso a plataformas de trabalho remoto, que proliferaram com a adoção do teletrabalho, representam igualmente uma ameaça concreta e frequente.
O que as PME podem começar a fazer hoje
A boa notícia é que uma parte significativa dos ataques bem sucedidos poderia ser evitada com medidas básicas de higiene digital. A adoção de autenticação de dois fatores em todas as contas críticas, a realização de cópias de segurança regulares e armazenadas de forma isolada da rede principal, e a realização de sessões de formação periódicas com os colaboradores sobre como identificar tentativas de phishing são passos acessíveis e com impacto direto na resiliência da organização.
O Centro Nacional de Cibersegurança em Portugal disponibiliza também recursos gratuitos e orientações específicas para empresas que queiram iniciar ou melhorar a sua estratégia de segurança digital, sendo um ponto de partida recomendado para qualquer PME que ainda não tenha abordado este tema de forma estruturada.
A cibersegurança como investimento e não como custo
A narrativa em torno da cibersegurança nas PME precisa de mudar. O custo médio de recuperação de um incidente de segurança, incluindo a paragem operacional, a recuperação de dados, os danos reputacionais e as eventuais coimas regulatórias ao abrigo do Regulamento Geral sobre a Proteção de Dados, é substancialmente superior ao investimento preventivo necessário para evitar que o incidente ocorra.
As empresas que encaram a cibersegurança como uma componente estratégica do seu negócio, e não como uma despesa de tecnologia, estão não apenas mais protegidas, como também mais preparadas para transmitir confiança aos seus clientes e parceiros comerciais. Num mercado cada vez mais digital, essa confiança é, por si só, uma vantagem competitiva.
Fonte: Notícia Original
