Cibersegurança – A CIBERSEGURANÇA NAS PEQUENAS E MÉDIAS EMPRESAS: UM DESAFIO EMERGENTE

A TRANSFORMAÇÃO DIGITAL TROUXE BENEFÍCIOS SIGNIFICATIVOS PARA AS PEQUENAS E MÉDIAS EMPRESAS (PMES), PERMITINDO- LHES COMPETIR NUM MERCADO GLOBALIZADO, COM MELHORIAS ESTRATÉGICAS E DE POSICIONAMENTO. A PAR DESTES BENEFÍCIOS, A TRASNFORMAÇÃO DIGITAL E CONSEQUENTE MODERNIZAÇÃO ACARRETAM NOVOS DESAFIOS, SENDO A CIBERSEGURANÇA UM DOS MAIS CRÍTICOS. EMBORA SE POSSA PENSAR QUE OS ATAQUES NO CIBERESPAÇO SÃO UM PROBLEMA EXCLUSIVO DE EMPRESAS DE MAIOR DIMENSÃO, AS PMES TÊM SIDO, CADA VEZ MAIS, ALVO DE CIBERATAQUES, SOBRETUDO PELA MAIOR FRAGILIDADE NESTA ÁREA. AS CONSEQUÊNCIAS DE UM ATAQUE PODEM SER DEVASTADORAS PARA EMPRESAS DESTA DIMENSÃO, TANTO PARA OS PROJETOS EM CURSO, COMO EM TERMOS FINANCEIROS, ALÉM DO DANO REPUTACIONAL.

A IMPORTÂNCIA DA INTEGRAÇÃO DA GESTÃO DO RISCO NOS PROCESSOS RELATIVOS À SEGURANÇA DE INFORMAÇÃO NAS PMES

A Gestão de Risco permite identificar ameaças, como malware, hackers, ransomware, e vulnerabilidades que podem comprometer a segurança dos sistemas de informação. A ISO 31000 fornece uma estrutura para avaliar a probabilidade e o impacto de cada risco, permitindo que as organizações priorizem as suas ações de mitigação. Com a ISO 31000, as decisões sobre investimentos em segurança, como melhorias em infraestrutura e capacitação de pessoal, são tomadas com base numa avaliação estruturada de riscos. Muitos regulamentos de cibersegurança, como a GDPR, exigem uma abordagem robusta de gestão de riscos.

A ISO 31000 incentiva a monitorização contínua do ambiente de risco, o que se assume como um factor de sucesso em cibersegurança, dado o caráter dinâmico das ameaças digitais, pelo que as medidas de segurança têm de estar atualizadas garantindo a resposta adequada com as novas ameaças à medida que as mesmas surgem.

O TECIDO EMPRESARIAL NA U.E. E EM PORTUGAL

Segundo a Direção-Geral das Atividades Económicas, “A nível da União Europeia, as micro, pequenas e médias empresas constituem 99% das empresas na U.E. São uma parte essencial do setor empresarial não financeiro, responsáveis por dois em cada três empregos no setor privado e mais de metade do valor acrescentado total criado pelas empresas”. Em Portugal, as PME representam 99,9% do tecido empresarial, contribuindo com 67,4% do valor acrescentado total e 76,2% do emprego total nacional.

É inequívoco que as PMEs desempenham um papel central na economia de Portugal. Um ataque às PMEs é um ataque à espinha dorsal que sustenta o dinamismo económico nacional.

A FALSA SENSAÇÃO DE SEGURANÇA

Muitas PMEs operam sob a falsa crença de que, por terem menor dimensão, estão menos expostas a ataques informáticos. Os hackers preferem, muitas vezes, ter como alvo os negócios de menor dimensão exatamente porque tendem a ter menos recursos investidos em proteção digital, não dispõe, muitas vezes, de sistemas atualizados, suficiente consciência sobre as melhores práticas de segurança e políticas robustas na gestão dos riscos.

Segundo o Relatório Cibersegurança em Portugal – Riscos e Conflitos, do Centro Nacional de Cibersegurança (CNCS), em Portugal, 20,2% das grandes empresas admite ter sofrido um incidente de segurança nas TIC, enquanto apenas 10,4% das pequenas empresas o fazem.

IMPACTOS DEVASTADORES

As consequências de uma falha de cibersegurança podem assumir consequências mais gravosas e prejudiciais para uma PME do que para uma empresa de grande dimensão. Enquanto empresas maiores possuem recursos financeiros para lidar com crises, as PMEs podem ver-se paralisadas por um ataque, levando à perda de clientes, à interrupção de operações e até mesmo à falência.

Além dos impactos financeiros, as PMEs enfrentam também uma ameaça à sua reputação, com danos reputacionais que podem ser irreparáveis. Uma violação de dados, por exemplo, pode fazer com que clientes e parceiros de negócios percam a confiança na empresa. Assumindo-se a reputação como um dos ativos mais valiosos de qualquer negócio, este dano pode ser irreversível e comprometer a continuidade da empresa.

DESAFIOS ESPECÍFICOS DAS PMES

Há vários fatores que tornam a cibersegurança desafiadora para as PMEs. Em primeiro lugar, os constrangimentos orçamentais. As empresas menores têm menos capital para investir em sistemas avançados de segurança, auditorias frequentes e equipas dedicadas à TI. Como resultado, muitas delas optam por soluções de segurança mais básicas, as quais podem não ser suficientes para combater ameaças informáticas mais sofisticadas e em constante evolução.

Outro constrangimento é a ausência de conhecimento especializado. Muitas PMEs não têm recursos humanos dedicados exclusivamente à área de tecnologia ou segurança da informação, o que dificulta a implementação de boas práticas e a resposta a incidentes mais difíceis. A formação de trabalhadores e a criação de uma cultura organizacional de cibersegurança ainda são muito negligenciadas.

SOLUÇÕES AO ALCANCE

Embora os desafios sejam grandes, existem soluções viáveis para que as PMEs aumentem a sua segurança digital, sendo a consciencialização o primeiro passo, sendo que a despesa em cibersegurança tem de ser vista como um investimento. Os gestores necessitam entender que a cibersegurança é uma questão de sobrevivência empresarial, e não um luxo. Implementar medidas básicas de proteção, desde a criação de senhas com requisitos de proteção fortes, a autenticação de dois fatores, o backup frequente de dados e a atualização de softwares, pode fazer, numa primeira linha, a diferença entre o sucesso de um ciberataque ou o sucesso do seu impedimento, com as consequências daí provenientes.

OUTUBRO 2024

Outra estratégia que pode ser essencial é a externalização destes serviços, caso a empresa não possua recursos internos na área ou possibilidade para contratar profissionais de cibersegurança. Existem diversas soluções no mercado que são adaptadas para as necessidades de pequenas e médias empresas, e tendo em consideração as especificidades do negócio, garantindo uma proteção adequada eficiente em termos económicos.

O PAPEL DO GOVERNO

É fundamental que as políticas públicas reconheçam a importância de proteger as PMEs no ambiente digital. Para tal, devem ser assegurados recursos educacionais, incentivos financeiros e regulamentos que promovam a adoção de boas práticas de cibersegurança.

Iniciativas de capacitação e apoio financeiro, como linhas de crédito voltadas para a modernização tecnológica, podem incentivar as PMEs a investir mais em segurança digital. Além disso, a criação de ambientes colaborativos, onde empresas de menor dimensão possam trocar experiências e melhores práticas, é uma estratégia que pode fortalecer o setor como um todo.

O PAPEL DAS UNIVERSIDADES

As universidades desempenham um papel fundamental na introdução e promoção dos processos de cibersegurança nas PMEs, assumindo-se como parceiros estratégicos para estas empresas enfrentarem os desafios crescentes de segurança digital de forma eficaz e mais acessível. Estes serviços podem incluir análises de vulnerabilidade e avaliação da infraestrutura digital das PMEs, desenvolvimento de políticas de segurança, assim como consultoria de conformidade com a ISO 27001.

A articulação e cooperação entre observatórios económicos, centros de investigação tecnológica e oferta formativa pós graduada em Cibersegurança são essenciais para este desiderato. Existem exemplos de boas práticas como os trabalhos realizados no Centro de Competência em Cibersegurança e Privacidade da Universidade do Porto, um dos centros de referência na investigação e desenvolvimento de tecnologias de cibersegurança e privacidade. Este centro foca-se em áreas como a proteção de dados, segurança de redes, criptografia e desenvolvimento de novas soluções para a segurança digital. O Instituto de Engenharia de Sistemas e Computadores, Investigação e Desenvolvimento (INESC-ID), afiliado à Universidade de Lisboa, que é um centro de pesquisa de renome internacional em áreas como segurança digital, criptografia e privacidade de dados, têm colaborado em projetos europeus e com a indústria para desenvolver novas abordagens de cibersegurança. A parceria entre o ISACA Lisbon Chapter e a Universidade Europeia, onde se destaca em regime online o mestrado em Cibersegurança, fortemente voltado para as necessidades do mercado de trabalho, combinando conhecimento teórico com aplicações práticas em cenários reais de Cibersegurança. As várias parcerias com empresas e projetos em contexto empresarial permitem que os alunos trabalhem em casos concretos, simulando situações reais de ataques e defesas cibernéticas, o que se apresenta como um fator crítico de sucesso..

NOTAS FINAIS

A cibersegurança apresenta-se como um investimento crucial por parte das PMEs, não podendo ser descurada, uma vez que as consequências negativas resultantes do desinvestimento nesta área podem ser irreversíveis. É preciso entender que, assim como a inovação digital oferece novas oportunidades, também apresenta novos riscos, pelo que investir em proteção digital é, acima de tudo, garantir a continuidade, o sucesso e o futuro do negócio.

A sobrevivência e o crescimento das PMEs dependem, em grande parte, da capacidade de adaptação e antecipação dos riscos inerentes à era digital. Só uma abordagem proativa e de consciencialização de que qualquer empresa pode ser um alvo, permite mitigar os riscos e prosperar num ambiente digital cada vez mais complexo.

JORGE FILIPE COBRA – PROFESSOR UNIVERSITÁRIO