Empresas portuguesas entre as que menos sofreram ataques informáticos
Apenas 8% das empresas portuguesas foram alvo de problemas de segurança, segundo um relatório recentemente divulgado pelo Eurostat.
Portugal está abaixo da média europeia no que toca ao número de empresas afectadas por problemas de cibersegurança, acesso indevido a dados e falhas informáticas. De acordo com um relatório divulgado esta segunda-feira pelo Eurostat, cerca de uma em cada oito empresas europeias (12%) que participaram num inquérito da agência de estatística da União Europeia reportaram problemas na área das tecnologias de informação e comunicação. Em Portugal, o valor ficou-se pelos 8% – e apenas 1% dos casos deveu-se ao roubo de informação confidencial. O único país com uma melhor pontuação foi a Grécia, com 7%.
Apesar dos resultados, as empresas portuguesas ficam seis pontos atrás da média europeia (34%) no que toca a ter documentos que clarifiquem procedimentos de cibersegurança para os trabalhadores. Aqui, a Dinamarca (56%), a Irlanda (54%) e o Reino Unido (52%) são os países com mais cuidados.
Os dados divulgados esta semana resultam de inquéritos realizados em 2019 a 160 mil empresas, com dez ou mais trabalhadores, de áreas diversas como a electricidade, gás, construção, reparação de veículos, transportação, armazenamento de comida, e imobiliário. O objectivo era perceber as medidas, controlos e procedimentos em vigor para garantir a integridade e confidencialidade dos sistemas e dados.
Os resultados notam que os problemas mais comuns incluíam falhas de software ou hardware, seguidos de ataques distribuídos de negação de serviço (DDoS, na sigla inglesa), em que o propósito é sobrecarregar uma rede de computadores com muita informação de forma a paralisá-la, e ataques de ransomware (consiste no bloqueio de um sistema informático, com o criminoso a exigir à vítima o pagamento de um resgate para que a ligação seja restabelecida).
A principal conclusão, no entanto, é que “são tomadas medidas de segurança para proteger as tecnologias de informação e comunicação na maioria das empresas na União Europeia”, com 93% das empresas inquiridas a dizer que usam medidas de protecção para prevenir ataques informáticos. Nas empresas com mais de 250 trabalhadores, a percentagem sobe para 99%. Ainda assim, menos de metade das empresas (45%) mantêm registos de incidentes de segurança para análise – aqui, as empresas portuguesas voltam a estar acima da média: 58%.
As empresas portuguesas também estão acima da média europeia no que toca ao uso de identificação biométrica (15%) – métodos que dependem de uma característica única dos trabalhadores (como a impressão digital ou a íris) – para autenticar os trabalhadores. A média europeia fica-se pelos 10%.
“Em 2019, a medida de segurança para tecnologias de informação e comunicação mais comum é manter os seus sistemas actualizados (feito por 87% das empresas), seguido de medidas de autenticação de palavras-passe fortes (77%)”, lê-se nas conclusões do Eurostat. Os resultados também mostram que 44% das empresas europeias (e 45% das portuguesas) já organizam acções de formação voluntárias sobre segurança informática ao nível das tecnologias de informação e comunicação, e que 62% das empresas europeias (54% das empresas portuguesas) se preocupa em informar os trabalhadores sobre as medidas que segurança que têm em vigor, bem como os riscos dos sistemas. Cerca de 24% das empresas europeias organiza acções de formação obrigatórias (27% em Portugal).
O Eurostat ressalva, no entanto, que quanto maior a empresa, mais provável a existência de um ataque. “Regra geral, as empresas maiores [com mais de 250 trabalhadores] tinham mais probabilidade a experienciar problemas relacionados com a segurança das tecnologias de informação e comunicação, com quase um quarto (23%) das empresas inquiridas a reportar incidentes do género em 2018”, lê-se nas conclusões do relatório. Apenas uma em cada dez empresas pequenas (dez a 49 trabalhadores) foram alvo de ataques.