Preocupação com cibersegurança continua aumentar

O estudo anual de risco da Marsh confirma que a preocupação com a cibersegurança está a sedimentar-se no topo das preocupações das emrpesas. 65% temem um ataque de larga escala no mundo e 57% receiam que um ciberataque lhes chegue aos sistemas de informação. .

Fernando Chaves, especialista de risco da Marsh Portugal

Os riscos tecnológicos e os riscos ambientais dominam as preocupações das empresas portuguesas de acordo com o estudo “A Visão das Empresas Portuguesas sobre os Riscos 2018”, apresentado esta quinta-feira, em Lisboa. A cibersegurança ocupa a primeira posição entre as preocupações do tecido empresarial português. “65% das empresas portuguesas consideram que os ‘ataques cibernéticos em grande escala’ são o principal risco que o mundo poderá vir a enfrentar em 2018”, disse Fernando Chaves, especialista de risco na Marsh Portugal.  Quando questionados sobre os riscos que as empresas poderão enfrentar, mais uma vez os ‘ataques cibernéticos’, na terminologia da Marsh, é o risco com maior probabilidade de ocorrer para 57% das empresas inquiridas, segundo o mesmo responsável.  Face ao ano anterior, mantém-se a tendência: o grau de preocupação com a cibersegurança aumentou.

O estudo, desenvolvido pelo quarto ano consecutivo, pela Marsh revela ainda que as empresas nacionais estão preocupadas com outros riscos tecnológicos e ambientais. Este estudo nacional, pretende fazer uma ponte com o “Global Risks Report 2018”, desenvolvido pelo World Economic Forum e que contou com o apoio de parceiros como o Grupo Marsh & McLennan Companies.

Participaram no estudo nacional, 170 empresas, de 22 sectores de actividade, com diferentes volumes de faturação e número de colaboradores. 18% empresas respondentes são cotadas em Bolsa.

O Computerworld entrevistou Fernando Chaves, especialista de risco da Marsh Portugal, que avançou que “Pela primeira vez, o principal risco que as empresas portuguesas consideram que vão enfrentar é o mesmo que afirmam que vai ser enfrentado pelo mundo: os ataques cibernéticos”. 

Computerworld – Quais são os principais riscos identificados pelas empresas portuguesas para o corrente ano  segundo o relatório “A Visão das Empresas Portuguesas sobre os Riscos”?

Fernando Chaves – De acordo com o estudo “A Visão das Empresas Portuguesas sobre os Riscos 2018” da Marsh, 65% das empresas portuguesas consideram que os “ataques cibernéticos em grande escala” são o principal risco que o mundo poderá vir a enfrentar em 2018, seguido de “ataques terroristas em larga escala”, com 42%. Em terceiro lugar, surgem os “eventos climáticos extremos” e “crises de água” com 39%; em quarto lugar com 31%, as “crises fiscais e financeiras em economias chave” e em quinto as “catástrofes naturais”, com 24%.

No âmbito dos riscos que as empresas receiam vir a enfrentar no ano de 2018, os “ataques cibernéticos” é o risco com maior probabilidade de ocorrer, segundo 57% das empresas inquiridas, seguindo-se a “instabilidade política ou social”, com 40%. Em terceiro lugar os “eventos climáticos extremos” e a “retenção de talentos” com 32%. A “concorrência” e “roubo ou fraude de dados”, ocupam o quarto e quinto lugares, com 28% e 19%, respectivamente.

CW –  Quais são os mais prováveis e quais os que poderão ter mais impacto?

FC – O estudo da Marsh é sobre a percepção que as empresas portuguesas têm sobre quais os principais riscos que o mundo e elas vão enfrentar em 2018, mas não faz a distinção entre os riscos com maior probabilidade e com maior impacto.

Contudo, o Global Risks Report 2018, do qual o Grupo Marsh & McLennan Companies é um dos parceiros na sua elaboração, indica que os riscos com maior probabilidade de ocorrer são os “eventos climáticos extremos”, as “catástrofes naturais”, os “ataques cibernéticos”, o “roubo ou fraude de dados” e a “falha na adaptação e mitigação das alterações climáticas”.

Por outro lado, destaca como os riscos com maior impacto as “armas de destruição em massa”, os “eventos climáticos extremos”, “as catástrofes naturais”, a falha na adaptação e mitigação das alterações climáticas” e “crises de água”. Assim, podemos concluir que os riscos com maior probabilidade, mas também com maior impacto são os “eventos climáticos extremos”, as “catástrofes naturais” e os “ataques cibernéticos”.

CW – Quais são as principais diferenças entre as preocupações do estudo deste ano e os resultados do ano anterior? Porque estão os riscos tecnológicos a ter cada vez mais peso face a outro tipo de riscos?

FC – Pela primeira vez, o principal risco que as empresas portuguesas consideram que vão enfrentar é o mesmo que afirmam que vai ser enfrentado pelo mundo – os ataques cibernéticos. A nível dos riscos que o mundo enfrentará, os “ataques terroristas em larga escala” perdem a primeira posição e reduzem cerca de 28%. Em contrapartida, os “ataques cibernéticos” sobem do terceiro para o primeiro lugar com um crescimento de 44% (quando em 2016 nem faziam parte do top 5). Destaque ainda para a entrada directa de três novos riscos: os “eventos climáticos extremos”, as “crises de água” e as “catástrofes naturais”.

Já no que respeita aos riscos que as empresas enfrentarão é a “instabilidade política ou social” que perde o lugar cimeiro (com uma quebra de 15%) para os “ataques cibernéticos” (que crescem 58% face a 2017 e mais 128% relativamente a 2016). O estudo revela ainda que as empresas portuguesas consideram vir a enfrentar três novos riscos (os “eventos climáticos extremos”, a “retenção de talentos” e o “roubo ou fraude de dados”), nenhum deles presentes no top 5 nos dois anos anteriores.

Os ataques cibernéticos à escala mundial que ocorreram em 2017, uma maior consciência da dependência cibernética e a aplicação do Regulamento Geral de Protecção de Dados (RGPD) a partir de 25 de maio de 2018, além da noção que muitos dos conflitos inter-estatais se passam cada vez mais no espaço electrónico, são factores que influenciam de forma notória a posição de liderança do risco cibernético, seja por via de ataques, seja pelo roubo ou fraude de dados.

CW – Quais são as principais diferenças entre as preocupações do estudo português em relação ao Global Risks Report 2018 publicado em Janeiro?

FC – O estudo português da Marsh evidencia maior preocupação em relação aos riscos cibernéticos, ao passo que no Global Risks Report 2018, do qual o Grupo Marsh & McLennan Companies é um dos parceiros na sua elaboração, são os riscos ambientais que se destacam, ainda que secundados pelos ataques cibernéticos e pelo roubo ou fraude de dados.

A percepção das empresas Portuguesas é, no entanto, similar ao estudo do Fórum Económico Mundial no que respeita às duas principais categorias – riscos tecnológicos e riscos ambientais.

CW – É impossível não reparar que o peso dos riscos tecnológicos continua a aumentar e a um ritmo acelerado. Se há poucos anos, os riscos tecnológicos nem apareciam no “top” dos riscos apontados pela Marsh, no estudo lançado esta semana aparecem com um peso significativo de 36% para 57% para as empresas e de 45% para 65% no mundo. É motivo para alarme?

FC – Seria motivo para alarme se não aparecessem com este destaque. A evolução tecnológica, a quarta revolução industrial, os vários ataques à escala global em 2017, o RGPD, a Web Summit, as novas gerações de gestores, são factores que contribuem para esta aceleração. A consciência da, cada vez maior, dependência e a noção de que os sistemas não só não são impenetráveis nem infalíveis, como estão sob constante ameaça, tornam este risco num dos de maior frequência possível e de interconexão com outros riscos.

Essa dependência só pode levar as empresas a dar maior importância aos riscos tecnológicos e de uma forma transversal a toda a organização. O risco existe, mas mais do que um motivo para alarme é uma oportunidade que tornará as empresas melhor preparadas, mais protegidas e mais competitivas.

CW – Poderá este “pânico” ter sido gerado pelos ataques WannaCry e Pettya?

FC – Os ataques de 2017 foram obviamente importantes. O destaque mediático e o facto de empresas e organizações de grande dimensão terem sido afectadas à escala global ou local, foram sinais de que “não acontece só aos outros”. No entanto, o RGPD, cuja urgência deixa antever que muitas organizações poderão não estar preparadas em maio, também veio agudizar o “pânico” que refere.

CW – As empresas portuguesas consideram um risco em 2018 a retenção de talentos (32%). Aparentemente é uma preocupação nova. O que justifica ser classificada com um nível de risco tão elevado, acima da possibilidade de roubo ou fraude dados ou até mesmo da concorrência?

FC – Para sobreviver à crise e à pressão dos números, as empresas foram obrigadas a manter orçamentos contidos, tendo retido durante alguns anos profissionais que também não encontravam outras oportunidades no mercado de emprego. No entanto, na pós-crise surge um natural aumento da oferta e em áreas funcionais que podem gerar maior interesse para esses colaboradores.

CW – No estudo global, e também no estudo sobre Portugal, é antecipado um incremento do impacto das fugas de dados relacionado com o RGPD. No entanto, aparentemente, já estamos a assistir a estas fugas e roubos. O caso Facebook/Cambridge Analytica enquadra-se nesta tendência ou, pelo facto de ser uma situação antiga agora divulgada, ainda não faz parte?

FC – Têm sido muitos os casos ao longo dos últimos anos e não apenas na esfera das redes sociais. Com a desmaterialização da informação, novas necessidades nasceram a nível estratégico. A globalização trouxe-nos também a individualização. Poder adaptar a mensagem em função do indivíduo e usar a internet como fonte de informação e canal de distribuição de produtos, mensagens e ideologias, transformou o meio cibernético num alvo altamente apetecível.

O roubo ou fraude de dados tem evoluído de forma crescente e, no nosso entender, apesar da fase inicial de adaptação poder ser difícil para as organizações, o RGPD vem impor regras e despertar consciências. Não entendemos que haja um incremento do impacto das fugas por efeito deste novo Regulamento, mas sim uma maior visibilidade.

CW – O trabalho de procurar estar em conformidade com peças legais como o RGPD, as Directivas PSD2 ou SRI pode ser, de algum modo considerado um risco ou, pelo contrário, esse trabalho contribui para mitigar um conjunto de riscos?

FC – É lugar-comum falar da nossa dependência dos meios informáticos e da internet, além de falarmos cada vez mais na quarta revolução industrial. Poder-se-ia, até, dizer que estes regulamentos já deviam estar implementados há mais tempo. A conformidade das organizações à protecção de dados (RGPD), ao pagamento de serviços (PSD2) e à segurança das redes (SRI) só será um grande risco para as entidades que não estejam em conformidade. É especialmente uma excelente oportunidade para se adaptarem e serem mais competitivas.

CW – Poderemos ter no corrente ano outro ataque como há cerca de um ano com o WannaCry? As empresas terão ficado mais atentas? Poderá o “negócio” ter compreendido que o pedido de mais recursos por parte do “TI” não é apenas um capricho?

FC – Apesar de não fazermos futurologia, analisando as tendências e os acontecimentos mais recentes na esfera geopolítica, entendemos que todas as organizações devem estar atentas e devem testar os seus planos de contingência, garantindo backups ou formas alternativas de funcionamento, em caso de paralisação de determinados sistemas, por períodos mais prolongados que o normal.

Para o futuro, as empresas terão de repensar funções e necessidades, sendo que as qualificações de “TI”, além da simples utilização de processadores de texto, folhas de cálculo ou uso de e-mail e internet, poderão ser tão importantes de uma forma transversal às áreas organizativas, como o conhecimento de mais que uma língua, ou de formação específica na área de actuação. As organizações que tiverem maior percentagem de colaboradores informados e tecnicamente preparados para a era digital serão as mais conscientes do risco e as melhores preparadas para sobreviver.

Empresas portuguesas mais atentas à gestão de risco

“O estudo nacional da Marsh vem demonstrar que as empresas portuguesas, em 2018, estão mais alerta para o papel que a gestão de riscos deve ter dentro das suas organizações; sendo que, 40% (face a 35% em 2017) afirma dar elevada importância a esta temática e 45% dar suficiente importância. Pela primeira vez, nos quatro anos em que a Marsh já realizou este survey, a possível opção “nenhuma importância” obteve 0% de respostas, refere Fernando Chaves.

Em 2018, 41% das empresas respondentes afirmam ter aumentado o valor orçamentado para a gestão de riscos, o que representa uma evolução muito significativa quando comparada com 2017 e 2016, 28% e 24%, respectivamente, detalha o responsável.

Para Francisco Chaves, “o tema da ciber-segurança está contemplado neste valor orçamentado, até pela proximidade da implementação do RGPD”.


Tags


Deixe um comentário

O seu email não será publicado