Um quarto das empresas foi alvo de ataque cibernético

Maioria não tem um plano de contigência

Quase um quarto das empresas portuguesas foi alvo de um ataque cibernético no último ano e mais de metade considera que aquele risco está no topo dos perigos corporativos, segundo um estudo europeu sobre riscos cibernéticos hoje divulgado.

Os resultados do Survey Europeu 2015 de Cyber Risks, realizado pela empresa de corretagem de seguros e gestão de riscos Marsh, foram hoje apresentados em Lisboa e mostram que 23% das empresas portuguesas, que responderam ao estudo, admitiram ter sido alvo de um ataque cibernético nos últimos 12 meses, sendo que a percentagem sobe para 28 no contexto europeu.

O estudo conclui que de uma maneira geral as empresas europeias "têm subvalorizado os riscos cibernéticos" de que são alvo diariamente e não têm uma estrutura preparada para lidar com um eventual ataque cibernético. Como tal, o caminho a percorrer é longo no que diz respeito à proteção contra os riscos cibernéticos, conclui.

As portuguesas não são exceção, sendo que 57% delas identifica o risco cibernético no 'top' dos seus riscos corporativos, contra 45% no total das empresas europeias, mas apenas 32% possui um plano de contingência para um ataque cibernético (acima dos 25% relativos ao total das empresas europeias).

O conhecimento sobre a sua exposição ao risco cibernético é básico ou limitado para 64% das empresas.

Para 29% das empresas nacionais a maior ameaça num cenário de perda cibernética é a interrupção do negócio e os maiores riscos têm origem nos 'hackers' [pessoas capazes de fazerem modificações nos sistemas informáticos] (39%), em ameaça interna (30%) e erros operacionais (27%).

O estudo revela ainda que mais de metade já identificou um ou mais cenários de ataques cibernéticos de que a sua empresa poderia ser alvo, mas também que 74% não estimou o impacto financeiro dessa mesma ameaça (68% no contexto europeu).

Além disso, 87% das empresas portuguesas não tem quaisquer planos para subscrever um seguro de 'cyber' (57% se se analisarem todas as empresas europeias) e 89% nem sequer tem conhecimento suficiente sobre esse seguro.

"É imperativo que as organizações repensem as suas estratégias ao nível da gestão de riscos, munindo-se de meios suficientes para dar resposta a um incidente de segurança em tempo real. Independentemente dos investimentos em soluções sofisticadas e esforços para melhorar os controlos internos, os números revelam que não é uma questão de 'se', mas uma questão de 'quando'", diz Ana Marques, da Finpro Business Development da Marsh.

O estudo revela ainda que 75% das empresas portuguesas identifica o departamento de IT (tecnologias de informação) como responsável pela revisão e gestão dos riscos cibernéticos.

O objetivo do estudo da Marsh é a perceção do nível de conhecimento das empresas sobre os riscos cibernéticos e as suas reações e processos em curso para responder a esta ameaça.

Exclusivos