Quantcast
Tecnologia

Phishing é uma das principais ciberameaças para as empresas portuguesas

Phishing é uma das principais ciberameaças para as empresas portuguesas iStock

As empresas a nível nacional destacaram o phishing como uma das principais ciberameaças para o tecido empresarial português, de acordo com um estudo desenvolvido pela Microsoft através de um inquérito a decisores de 184 organizações em Portugal, antecipando a entrada em vigor da nova diretiva NIS2 (Network and Information Security Directive), em outubro de 2024.

O estudo teve como objetivo apurar o grau de maturidade em termos de cibersegurança das organizações, perceber como pode ou está a Inteligência Artificial (IA) a apoiar as empresas portuguesas relativamente a eficiência e, por último, quais os níveis de conformidade das organizações a nível nacional com a nova diretiva.

 

Para 70% dos inquiridos, o phishing é uma das principais ciberameaças que as organizações enfrentam, tendo também destacado os softwares maliciosos com encriptação de dados e pedido de resgate (63%) e os ataques de negação de serviço DDoS (29%) ou ataques de rede.

Segundo o estudo, 54% dos inquiridos afirmou não utilizar soluções de segurança com recurso a IA nas suas empresas. As organizações que já utilizam esta tecnologia nas suas operações (21%) afirmaram recorrer maioritariamente a competências de reporte de incidentes de segurança (66%), Cyber Intellingence e exposição a ameaças (61%), sistemas preditivos de ataque (49%) e resposta a incidentes (46%).

 

A investigação revelou que 41% dos inquiridos referem que o investimento em cibersegurança na sua empresas ficará abaixo dos 10 mil euros, cerca de 20% afirmou estar entre os 10 mil euros e os 50 mil euros, e apenas 4% referiu investir mais do que 50 mil euros. Já cerca de 35% dos inquiridos referiu desconhecer, por completo, os investimentos previstos neste setor.

Esta área é uma prioridade para os gestores, uma vez que 45% dos inquiridos referem começar a aposta neste setor através do reforço da consciencialização e formação dos colaboradores.

 

No entanto, os decisores das empresas portuguesas reconheceram que a cibersegurança é fundamental para a proteção global de uma organização e da sua atividade em qualquer sector e de qualquer dimensão.

Quais os níveis de conformidade das empresas com a nova diretiva?
A primeira legislação europeia sobre cibersegurança, a Diretiva NIS2, entrou em vigor em dezembro de 2022 com o intuito de reforçar a cibersegurança na União Europeia (UE), trazendo um amplo leque de medidas cuja adoção pelos Estados-Membros é obrigatória até 17 de outubro de 2024. De acordo com a investigação, 53% dos inquiridos acredita que as empresas portuguesas estão conscientes e preparadas para estar em conformidade com a nova diretiva.

 

73% dos inquiridos salientaram já ter definido planos de ação nesta área e 62% diz ter concretizado ações em prol de estar em conformidade com a NIS2. No entanto, 62% afirmou ter recorrido a consultoria externa para traçar a sua estratégia nesta área e gerar maiores níveis de conhecimento na organização, uma vez que 40% afirmou desconhecer as implicações da nova diretiva na atividade global da organização.

O que é a Diretiva NIS2?
É a legislação da União Europeia (UE) em matéria de cibersegurança e que prevê medidas jurídicas para aumentar o nível global de cibersegurança na Europa.

As regras de cibersegurança da EU, introduzidas em 2016, foram atualizadas pela Diretiva NIS2, que entrou em vigor em 2023. A atualização teve como objetivo modernizar o quadro jurídico existente para acompanhar o aumento da digitalização e a evolução do panorama das ameaças à cibersegurança.

Ao alargar o âmbito das regras a novos setores e entidades, a nova diretiva melhora também a resiliência e as capacidades de resposta a incidentes por parte das entidades públicas e privadas, das autoridades competentes e da UE no seu conjunto.

Não perca informação: Subscreva as nossas Newsletters

Subscrever