Carlos Vieira, country manager para a ibéria da Watchguard, avança à Security Magazine que há uma “progressiva consciencialização acerca dos riscos reais por parte das empresas”, sendo que “este despertar, embora tardio face ao avanço do cibercrime, é fundamental para “deitar mãos à obra” e preparar as empresas portuguesas para o combate à cibercriminalidade”.
Security Magazine – De que forma tem evoluído a percepção do ciberrisco por parte das empresas em Portugal?
De uma forma geral, as empresas não têm a noção do valor da informação que possuem, faltando sensibilidade para perceber o real impacto de um roubo ou perda dessa informação. E, muitas vezes, só quando os desastres acontecem é que se tomam as medidas necessárias. Isto porque, embora exista hoje uma maior sensibilização para o tema, quando se trata de investimentos para aumentar a maturidade da segurança das empresas, estas muitas vezes retraem-se, até ao dia em que é tarde.
Aliás, segundo um estudo publicado no site do Gabinete de Estratégia e Estudos do Ministério da Economia, Portugal é um dos países europeus com menor volume de investimento em cibersegurança. Este cenário é preocupante quando, de acordo com o mesmo estudo, somos um dos países europeus mais vulneráveis ao cibercrime.
No entanto, estando no terreno, assistimos como referi a uma progressiva consciencialização acerca dos riscos reais por parte das empresas, sendo que este despertar, embora tardio face ao avanço do cibercrime, é fundamental para “deitar mãos à obra” e preparar as empresas portuguesas para o combate à cibercriminalidade.
Quais são as principais motivações de compra por parte dos clientes ao nível de produtos/soluções de cibersegurança?
O aumento de incidentes de segurança conhecidos, o custo e impacto financeiro, político e reputacional por estes causados tem vindo a aumentar velozmente, o que veio a intensificar as preocupações com a segurança por parte dos consumidores particulares e das empresas.
Há, por isso, um aumento da procura e da sensibilidade para a temática, sobretudo no que diz respeito à protecção do endpoint, dos dispositivos móveis e das ligações de rede, complementado pela necessidade de uma maior consciencialização dos utilizadores, muitas vezes considerados o elo mais fraco e o principal ponto de entrada dos cibercriminosos nas redes das empresas.
Considera que a actual pandemia trouxe impactos à estratégia de gestão de risco das empresas? Que aprendizagens podem retirar empresários e profissionais desta situação?
Sem dúvida. De repente, o local de trabalho das empresas passou a ser composto por dezenas de funcionários espalhados pelas suas casas, em regime de teletrabalho, com a pandemia a forçar milhares de organizações portuguesas e no mundo a tornar o trabalho remoto o seu modus operandi, no espaço de algumas semanas. O normal passou a ser trabalhar na mesa da cozinha ou no sofá da sala, mas para os profissionais mais acostumados a trabalhar no escritório, este era um jogo totalmente novo sobre cujas regras ainda havia muito desconhecimento.
Embora muitas empresas se tenham preparado, algumas cederam portáteis configurados à pressa ou desktops que não foram inicialmente desenhados para sair da segurança da rede local, o que elevou exponencialmente a sua exposição a ciberameaças.
Mesmo quando esta crise terminar, iremos perceber que este fenómeno provavelmente elevou o perfil do planeamento da continuidade de negócio para todas as organizações e que é extremamente importante consciencializar as forças de trabalho das empresas para as principais ameaças de segurança que podem afectar organizações de todos os tamanhos, mesmo quando estão fora do perímetro da rede da empresa, preservando ao mesmo tempo a sua produtividade.