Em 2024, o cenário da cibersegurança empresarial apresenta-se alarmante, com o custo médio global de uma violação de dados a atingir 4,88 milhões de dólares. As previsões indicam que, até 2028, o cibercrime poderá custar cerca de 13,8 biliões de dólares às empresas. Na Europa, o impacto direto das ciberameaças deverá crescer 64% até 2029, o que torna a cibersegurança uma prioridade urgente.
Neste contexto, a Inteligência Artificial (IA) emerge como uma das principais ameaças. A sua capacidade de facilitar ataques mais sofisticados e difíceis de detetar, como deepfakes e phishing em larga escala, representa um desafio significativo para as empresas. Entre 2023 e 2024, a utilização de IA generativa em ciberataques aumentou 600%, evidenciando a evolução das táticas dos cibercriminosos.
Estes dados sublinham a gravidade do problema, que é exacerbado por ataques de ransomware cada vez mais complexos e pela digitalização das operações empresariais. A crescente adoção da computação em nuvem, o trabalho remoto e a proliferação de dispositivos IoT (Internet of Things) ampliam a superfície de ataque, enquanto a escassez de profissionais especializados e o aumento dos custos operacionais complicam ainda mais a situação.
Em Portugal, a maturidade das empresas em termos de cibersegurança é preocupante, especialmente entre as pequenas e médias empresas (PMEs), que constituem 99,9% do tecido empresarial. Muitas destas empresas não estão adequadamente protegidas e enfrentam obstáculos como a falta de recursos financeiros e conhecimento especializado. A cibersegurança é frequentemente colocada em segundo plano, com exceções a serem feitas para algumas grandes empresas, que possuem estruturas dedicadas a esta área.
Para a maioria das empresas, o caminho passa por reforçar as medidas básicas de cibersegurança, como formação interna, backups regulares, implementação de firewalls e atualização constante de software. É fundamental que as empresas definam planos de resposta a incidentes que sejam concretos e testados.
A resposta da União Europeia às novas ameaças é a diretiva NIS2, que estabelece um alinhamento mais rigoroso das empresas com as boas práticas de cibersegurança. O Governo português já aprovou o decreto-lei que transpõe esta diretiva, obrigando empresas de todas as dimensões a implementar medidas de prevenção, resposta e recuperação. Este novo quadro legal promete elevar os padrões de segurança dos sistemas e dados empresariais.
Além disso, a cibersegurança não se resume apenas a soluções técnicas; a cultura organizacional desempenha um papel crucial. A principal ameaça continua a ser a insider threat, onde a maioria dos ataques resulta da exploração inadvertida de colaboradores. A responsabilidade pela cibersegurança deve ser partilhada por toda a organização, começando pelos altos dirigentes.
O futuro das empresas dependerá da sua capacidade de se tornarem verdadeiramente ciber-resilientes. Agora que o decreto-lei que transpõe a NIS2 foi aprovado, é essencial focar na implementação prática e na fiscalização das novas regras, garantindo que as empresas têm os meios necessários para cumprir as exigências. Leia também: O papel da formação em cibersegurança nas empresas.
Leia também: Ações da Airbus caem após problema de qualidade em A320
Fonte: Sapo
