NotíciasSegurança

Relatório revela que apenas 28% das empresas portuguesas tem políticas de segurança definidas

No Dia Europeu da Protecção de Dados, a Check Point alerta para os resultados do último relatório do Centro Nacional de Cibersegurança.

A empresa de cibersegurança, destaca que, de acordo com o relatório do Centro Nacional de Cibersegurança (CNCS), apenas 28% das empresas portuguesas apresentam políticas de segurança das TIC definidas ou revistas – quando a média europeia é de 34%. Isto mostra como a cibersegurança ainda é incipiente na maioria das organizações do País.

A edição de 2020 do Relatório Cibersegurança em Portugal – Sociedade, do Observatório de Cibersegurança, do CNCS refere que, apesar de serem poucas, entre todas as empresas nacionais que possuem uma política de segurança das TIC, a maioria definiu ou reviu essa política nos últimos 12 meses à realização do inquérito. Além disso, existe uma maior percentagem de grandes empresas do que entre os restantes tipos de empresas a ter uma política de segurança das TIC, com 74% em Portugal e 76% na média da UE.

Em relação à aplicação de  medidas de segurança das TIC utilizadas pelas empresas, em Portugal, 98% das organizações diz aplicar alguma medida, quando a média da União Europeia (UE) é de 93%.  A medida mais aplicada entre todas as empresas nacionais é a manutenção do software actualizado, com 90%. Também é a medida mais comum na média da UE, com 87%. Já a  medida menos frequente é a identificação do utilizador e autenticação através de métodos biométricos, com 15%. A média da UE atinge os 10%.

As empresas, em Portugal, também recorrem mais a fornecedores externos (75%) para actividades relacionadas com a segurança das TIC, do que a colaboradores da empresa (46%) . Esta tendência também se verifica na média da UE, com 63% e 41%, respectivamente.

Os organismos da Administração Pública Central e as Câmaras Municipais são as entidades públicas que mais indicaram ter uma estratégia para a segurança de informação definida, com 68% e 67%. No caso da Administração Pública Central os valores representam uma diminuição em relação ao ano anterior em 4 pp, e, nas Câmaras Municipais, um crescimento de 2 pp.

Com este cenário, aliado ao facto de cada empresa nacional estar a ser atacada, em média, 565 vezes por semana, quando a média europeia é de 432 ataques, a Check Point incita os líderes das empresas a dedicarem mas tempo ao tema da cibersegurança e a «uma maior consciência dos riscos de segurança que pairam nos ambientes organizacionais».

Rui Duro, country manager da Check Point Portugal, salienta que «a protecção de dados tem sido desde sempre um objectivo primordial das empresas. Os dados de que dispomos mostram, contudo, que ainda há muito trabalho por fazer neste sentido».

O responsável diz  que «não estão a ser utilizados todos os recursos tecnológicos disponíveis para garantir a segurança da informação» e que «os ciberatacantes sabem-no e este é um panorama que os convida a lançar campanhas maliciosas que visam obter dados sensíveis. A Check Point aconselha todas as empresas a optimizar a sua estratégia de segurança de forma a evitar falhas de segurança ou fugas de informação. Não nos podemos esquecer que a prevenção é a melhor ferramenta de protecção», conclui.