Uma em cada cinco empresas recorre a soluções de cibersegurança baseadas em IA
O phishing, o software malicioso com encriptação de dados e pedido de resgate e os ataques de negação de serviço DDoS estão entre as principais ciberameaças para o tecido empresarial português.
O reconhecimento que a cibersegurança é fundamental para a proteção global de uma organização e da sua atividade, seja qual for a dimensão e sector, é evidente para o tecido empresarial português, de acordo com um estudo promovido pela Microsoft junto de decisores de 184 organizações em Portugal, antecipando a entrada em vigor da nova diretiva NIS2 (Network and Information Security Directive), em outubro de 2024.
Este estudo tem como objetivo apurar o grau de maturidade de cibersegurança implementada nas organizações, como pode a Inteligência Artificial (IA) ajudar as organizações nacionais a serem mais eficientes e, por último, quais os níveis de conformidade das empresas portuguesas com a NIS2.
Entre as principais ciberameaças que se impõem às organizações, os inquiridos destacam o phishing (70%), os softwares maliciosos com encriptação de dados e pedido de resgate (63%) e os ataques de negação de serviço DDoS (29%), pela sua capacidade de explorar vulnerabilidades nas redes e dispositivos programáveis da organização e, desta forma, perturbar os serviços e recursos das aplicações.
É precisamente aqui, no reforço das medidas de prevenção, que a IA pode desempenhar um papel absolutamente estratégico na evolução da cibersegurança, mas a sua integração nos processos internos é ainda uma realidade longínqua para a maioria das organizações nacionais com 54% dos inquiridos a afirmar não utilizar soluções de segurança com recurso a IA.
Entre as organizações que já o fazem - 21% - recorrem sobretudo a competências de reporte de incidentes de segurança (66%), Cyber Intellingence e exposição a ameaças (61%), sistemas preditivos de ataque (49%) e resposta a incidentes (46%).
Num mundo cada vez mais digital e em profunda transformação, a cibersegurança desempenha, mais do que nunca, um papel crucial na proteção de dados, pessoas, organizações e governos. Nesse sentido, o estudo levado a cabo pela Microsoft mostra que um número significativo de inquiridos (41%) refere que o investimento em cibersegurança ficará abaixo dos 10.000€, cerca de 20% afirma estar entre os 10.000€ e os 50.000€, e apenas 4% assume ir além dos 50.000€, no entanto uma percentagem considerável (35%) desconhece por completo os investimentos previstos. A aposta nesta área é, sem dúvida, uma prioridade efetiva para 45% dos inquiridos, a começar pelo reforço da consciencialização e formação dos colaboradores.
No entanto, há um longo caminho a percorrer por grande parte das organizações, com uma percentagem considerável (35%) a desconhecer por completo os investimentos previstos quando no horizonte surge a nova diretiva europeia NIS2 (Network and Information Security Directive), que entrará em vigor no último trimestre de 2024.
Níveis de conformidade das organizações com a NIS2
A nova NIS2 é a legislação mais abrangente da União Europeia em matéria de cibersegurança e constitui um importante passo em frente no estabelecimento de um conjunto de requisitos, obrigações específicas e de medidas mais harmonizadas entre Estados-membros. De acordo com o estudo, 53% dos inquiridos acredita que as empresas portuguesas estão cientes e preparadas para estar em conformidade com a NIS2.
Há organizações que assumem já ter definido planos de ação nesse sentido (73%) e as que já concretizaram efetivamente ações em prol da conformidade (62%). Porém, há ainda uma fatia significativa (62%), que afirma ter recorrido a consultoria externa para traçar a sua estratégia e para robustecer a organização de maiores níveis de conhecimento, tal é o desconhecimento sobre as implicações da nova diretiva na atividade global da organização (40%).
