Mais de 50% das PME portuguesas consideram um desafio fazer face às ameaças informáticas

Mais de 50% das PME portuguesas consideram um desafio fazer face às ameaças informáticas

Metade das PME sofreram um incidente de segurança informática no último ano

55% dos inquiridos portugueses afirmaram que o maior desafio é educar os colaboradores sobre segurança informática

De acordo com o estudo Cyber security for SMBs: Navigating Complexity and Building Resilience desenvolvido pela Sage, o principal desafio para as pequenas e médias empresas, no que se refere a segurança informática, é manterem-se a par das novas ameaças tecnológicas, sendo que mais de metade dessas empresas solicita auxílio para gerir os riscos.

A Sage, empresa líder em tecnologia de contabilidade, finanças, RH e faturação para PME, desenvolveu o estudo global Cyber security for SMBs: Navigating Complexity and Building Resilience, com o intuito de avaliar as perceções das PME relativamente à segurança informática e aos principais obstáculos que estas encontram neste tema. Com este estudo, a Sage pretende desmistificar a segurança informática e transformá-la de um enorme desafio para uma ferramenta útil, para que as PME se possam focar no crescimento do seu negócio, no desenvolvimento das suas equipas, bem como na prestação de uma experiência positiva ao cliente.

O estudo Cyber security for SMBs: Navigating Complexity and Building Resilience revela que:

48% das PME registaram um incidente de segurança informática no último ano, sendo que 25% registaram mais do que um. Apenas 17% das PME em Portugal registaram mais do que um incidente no último ano;

70% das PME afirmam que as ameaças informáticas são um motivo de preocupação, contudo, 72% sentem-se confiantes relativamente a sua gestão de segurança informática, e, inclusive, 76% revêem-na regularmente;

51% consideram que manter-se a par das novas ameaças é o maior desafio, em Portugal esse valor acresce para 56%, seguido de assegurar que os funcionários sabem aquilo que é esperado deles (45% a nível global e 53% em Portugal) e, por último, esclarece-los acerca da segurança informática (43% a nível global e 49% em Portugal).

Com o aumento dos ataques informáticos, perceber o que é importante, por onde começar e ultrapassar os obstáculos dos custos é essencial para as PME que pretendem fortalecer a sua resiliência aos ataques informáticos.

56% das PME apelam às empresas de segurança informática que façam mais no sentido de as formar e apoiar, enquanto 45% colocam a responsabilidade nos governos e 43% nos parceiros tecnológicos de confiança. Finalmente, mais de metade (52%) deseja apoio na educação e na formação, tanto em Portugal, como a nível global.

Ben Aung, EVP Chief Risk Officer da Sage, afirma que “navegar no mundo da segurança informática pode ser letal para as PME, que muitas vezes não possuem conhecimentos especializados de TI (Tecnologias de Informação). Embora o nosso estudo realce a grande preocupação das PME para com a segurança informática, estas empresas procuram orientação para perceber e mitigar os riscos, para além da ideia errada de que esta depende apenas de firewalls e ferramentas. Na Sage, o nosso compromisso passar por tornar a segurança informática acessível, promovendo a confiança através de conhecimentos, recursos e uma abordagem centrada no ser humano, capacitando as PME para reforçar a sua cultura de segurança informática, mesmo com orçamentos limitados”.

O estudo revela também que quatro em cada 10 PME discutem a segurança informática de forma regular, principalmente quando alguma coisa muda ou corre mal internamente ou com outra organização. Em termos de dimensão, as empresas mais pequenas acabam por conferir menos importância à segurança informática, têm menos conhecimentos sobre controlos informáticos e, no geral, investem menos em segurança informática.

Ana Ribeiro, Country Sales Director da Sage Portugal, reforça que “a segurança informática é um pilar fundamental no mundo empresarial, e os dados revelados neste estudo são um reflexo da crescente consciencialização das PME portuguesas para essa realidade. É encorajador ver que 71% das PME têm incorporada a segurança na sua cultura empresarial e que 68% realizam backups dos dados, uma medida crucial para a resiliência informática. Obviamente que o trabalho remoto trouxe desafios adicionais a esta questão, no entanto, verificámos que 79% das PME implementaram processos para gerir os riscos de ataques informáticos junto dos seus colaboradores remotos, sendo, no entanto, vital que todas as empresas garantam uma adesão efetiva a esses processos. Todos estes dados ressaltam a importância de um compromisso contínuo com a segurança informática, em todos os níveis organizacionais. Na Sage, estamos empenhados em apoiar as PME no fortalecimento das suas defesas e na promoção de uma cultura de segurança informática abrangente, fundamental para o sucesso e para a proteção dos seus negócios”.

Os resultados do estudo sublinham que dois terços das PME estão dispostas a despender mais fundos para garantir uma melhor segurança informática. 68% afirmam mesmo que utilizariam um fornecedor mais caro e gastariam mais dinheiro numa empresa se esta tivesse uma melhor segurança e se apresentasse mais informações sobre a privacidade e a segurança dos seus produtos. Em Portugal, essa percentagem aumenta para 80%.

Lynne Pace, CFO & VP of Finance na Danson Construction, assegura que “no mundo digital atual, os obstáculos à segurança informática são uma realidade constante para empresas como a nossa. Enfrentamos diariamente violações de dados, tentativas de phishing e ataques de ransomware – é um labirinto lá fora. Como uma pequena empresa, conciliar a proteção e o crescimento é um verdadeiro desafio. O mundo informático é um quebra-cabeças que não podemos ignorar. Proteger enquanto avançamos é o desafio, e encontrar soluções adequadas à nossa dimensão é uma obrigação. Nesta jornada, a ajuda de empresas de tecnologia e o apoio governamental são cruciais. Com a ajuda deles, podemos navegar neste cenário complexo com mais confiança”.

Por sua vez, Simon Borwick, Cyber Security Partner da PwC UK refere, “os crimes informáticos são atualmente uma ameaça real para as PME, independentemente da sua dimensão. A sua presença digital pode transformar-se num potencial elo mais fraco na cadeia de abastecimento. A dependência dos principais fornecedores e das autoridades governamentais exige uma ação coletiva. Ao mesmo tempo, enfrentar esse desafio iminente representa também uma oportunidade única para conquistar uma vantagem competitiva distinta – melhorando a reputação de uma organização e construindo confiança”.

Atualmente, 64% das PME optam por utilizar o seguro informático, sendo que 74% planeiam utilizá-lo no próximo ano. Em Portugal, esses valores são ligeiramente inferiores, 46% e 71%, respetivamente. Paralelamente, 91% a nível global, e 94% em Portugal, esperam que o seu investimento em segurança informática aumente ou se mantenham igual no próximo ano.

Nota aos Editores:

O estudo completo Cyber security for SMBs: Navigating Complexity and Building Resilience, com todos os dados para Portugal e para o mundo, pode ser visualizado aqui.

Mais esclarecimento sobre como navegar na segurança informática para a sua organização, disponíveis em Sage Trust and Security Hub.

Metodologia:

O estudo da Sage foi conduzido pela empresa independente de estudos de mercado, Danebury Research, entre os dias 4 e 15 de abril de 2023, através de 2 100 entrevistas online com decisores de PME com até 499 funcionários.

As 2 100 entrevistas foram divididas por nove mercados. Estes foram: Reino Unido (500), EUA (500), França (100), Alemanha (100), Portugal (100), Espanha (100), África do Sul (100), Canadá (500) e Austrália (100). Para além de apresentar tendências globais abrangentes, os resultados foram divididos em tabelas de mercado individuais e amostras regionais.

Principais conclusões:

48% das PME registaram um incidente de segurança informática no último ano;

91% espera que o investimento em segurança informática aumente, ou, pelo menos, seja igual no próximo ano;

69% das PME relatam que a segurança informática é parte da sua cultura, contudo a maioria só aborda esse tema quando alguma coisa muda ou corre mal internamente;

51% afirmam que o maior desafio acaba por ser manter-se a par das novas ameaças informáticas;

19% das PME confiam apenas em controlos básicos;

58% das PME efetuam backups dos seus dados;

80% das PME dispõem de um processo em vigor, a fim de gerir riscos de segurança informática dos trabalhadores remotos;

25% das PME com estes processos em vigor, reconhecem que não os cumprem;

52% apelam a mais apoio, no que se refere à educação e à formação sobre a segurança informática;

44% afirmam que a incerteza económica / custo de vida reduziu os orçamentos para a segurança informática;

64% das PME optam por utilizar seguros de segurança – 74% tencionam utilizá-los no próximo ano.

Dados relativos à segurança informática:

45% - Garantir que os funcionários sabem o que é esperado deles;

44% - Esclarecer os funcionários sobre segurança informática;

43% - Perceber o tipo de segurança necessário.