As pequenas e médias empresas espanholas consideradas ‘cibernovatas’ recebem uma média de 28 ataques em comparação com três para ‘ciberexperientes’. Isto é revelado no Hiscox Cyber Readiness Report 2022.
Por Irene Iglesias Álvarez
Embora a cibersegurança não deva estar em desacordo com a dimensão das empresas, hoje em dia, afeta-as. Isto foi revelado pelo Hiscox 2022 Cyberreadiness Report, um documento que salienta que as pequenas e médias empresas espanholas (PME) consideradas como ‘cibernovatas’ recebem nove vezes mais ataques do que as ‘ciberexperientes’. Um facto que, de acordo com o relatório, está ligado à sua menor preparação para possíveis ataques e que tem um impacto direto na evolução do negócio. Neste contexto, vale a pena mencionar que o termo “ciberexperiente” se traduz na capacidade de responder rápida e eficazmente a um ataque cibernético para assegurar a resiliência empresarial e verificar quais as empresas que satisfazem estas características.
Variados graus de maturidade
Nesta base, a Hiscox concentra-se na análise do grau de maturidade das empresas em termos de cibersegurança. Para tal, estudou a resposta das diferentes empresas nas áreas de pessoas, processos e tecnologia, tendo em conta variáveis tais como resiliência empresarial; senhas e criptografia; identidades e acesso; eventos e informações de segurança; ameaças e vulnerabilidades; e, finalmente, confiança.
O relatório mostra que, em Espanha, apenas 6% das PME são consideradas ‘ciberexperientes’, 45% ‘cibernovatas’ e os restantes 49% ‘ciberintermédias’. A incapacidade de responder aos desafios colocados pela cibersegurança traduz-se num risco mais elevado para as “ciberovatas”, que receberam 28 ciberataques em 2021, em comparação com 3 para as empresas “ciberexperientes”. Um facto que tem um impacto direto na evolução do próprio negócio, uma vez que uma em cada quatro PME ‘cibernéticas’ perdeu clientes em resultado de um ataque cibernético, algo que não aconteceu no caso das empresas mais avançadas em termos de cibersegurança.
A referida falta de preparação tem também um impacto direto nos tempos de recuperação dos negócios do dia-a-dia após um ataque cibernético. No caso das “ciberexperientes” o relatório mostra que todas recuperam em menos de uma semana, mas no caso das “cibernovatas” apenas 67% levam menos de uma semana e, de facto, 17% precisaram de mais de três meses para recuperar os seus negócios como habitualmente. A diferença no conhecimento da cibersegurança é também evidente na sua perceção do risco. Enquanto 70% dos pequenos e médios “ciberinoviços” consideram que o risco cibernético enfrentado pela sua organização permanece o mesmo, 50% dos “ciberexperientes” consideram que o risco é maior. Isto também se reflete na forma como as PME atribuem o seu orçamento anual: as novas empresas de segurança digital atribuem 22,7% do seu orçamento de TI à segurança cibernética em comparação com 26% dos “ciberexperientes”.
A falta de preparação é uma preocupação
Abordar as ameaças e vulnerabilidades existentes, alcançar e manter a conformidade regulamentar e implementar sistemas para detetar pessoal não autorizado, ligações, dispositivos ou software são as três principais prioridades para as pequenas empresas quando se trata de gastar nesta área. Assim, num cenário em que as vulnerabilidades das empresas representam riscos crescentes, “há preocupação com a falta de preparação das PME espanholas, a maioria das quais tem poucos instrumentos para lidar com um potencial incidente que as poderia pôr fora do negócio se não agirem rapidamente”.