A Microsoft divulgou o estudo ‘Estado da Cibersegurança em Portugal‘ através do qual foi «apurar o grau de maturidade de cibersegurança implementada nas organizações, como pode a IA ajudar as organizações nacionais a serem mais eficientes e, por último, quais os níveis de conformidade das empresas portuguesas com a NIS2».
Segundo o relatório, elaborado com base em entrevistas a decisores de 184 organizações a operar a nível nacional, as principais ciberameaças que as empresas portuguesas enfrentam são o phishing (70%), os softwares maliciosos com encriptação de dados e pedido de resgate (63%) e os ataques de negação de serviço DDoS (29%).
Por outro lado, o estudo revela que 54% dos inquiridos afirma não utilizar soluções de segurança com recurso a inteligência artificial, mas que 21% já o fazem. Destas, 66% usa essa tecnologia para o reporte de incidentes, 61% para cyber intellingence e exposição a ameaças, 49% em sistemas preditivos de ataque e 46% na resposta a incidentes.
Luís Rato, Director Nacional de Segurança da Microsoft Portugal, explica por que motivo esta tecnologia pode ser tão importante: «Vemos que os atacantes estão a usar a IA como arma para melhorar as mensagens de phishing, desenvolver código malicioso e permitir outros abusos da tecnologia, como a criação de deep fakes. Mas a IA é, também, e essencialmente, uma componente fundamental numa defesa bem-sucedida, sendo capaz de gerar recomendações em linguagem natural a partir de dados complexos, que resultam numa maior eficácia e capacidade de resposta no controlo de ameaças, ajudando as organizações a prevenirem e a parar os ataques à velocidade de uma máquina».
Quando questionados sobre o investimento na área de cibersegurança, 41% refere que o investimento em cibersegurança ficará abaixo dos 10 mil euros; cerca de 20% afirma estar entre os 10 e 50 mil euros e apenas 4% assume ir além dos 50 mil euros. No entanto, uma percentagem considerável (35%) desconhece por completo os investimentos previstos. A aposta nesta área é, sem dúvida, uma prioridade efectiva para 45% dos inquiridos, a começar pelo reforço da consciencialização e formação dos colaboradores.
Já no que diz respeito ao NIS2, os resultados mostram que 53% das empresas portuguesas estão cientes e preparadas para estar em conformidade com a directiva, 73% já têm planos definidos e 62% e já concretizaram acções para cumprirem com este conjunto de normas europeias.
