Quase uma em cada quatro empresas portuguesas sofreu um ataque cibernético no último ano. Esta é uma das conclusões de um estudo europeu desenvolvido pela Marsh, empresa de corretagem de seguros e consultoria de riscos, com a finalidade de perceber qual é o nível de conhecimento das empresas sobre os riscos informáticos e a resposta a estes riscos.

No universo das empresas portuguesas que participaram no estudo europeu, 23% admitiram ter sido alvo de um ataque cibernético nos últimos 12 meses. Mais de metade, 57%, identificaram o risco cibernético no top dos seus riscos corporativos.

O estudo europeu de riscos cibernéticos, apresentado esta quinta-feira em Lisboa, conclui ainda que 68% das empresas europeias nunca calcularam o impacto financeiro que um ataque informático poderia causar. Na melhor das hipóteses, 79% das empresas ouvidas têm apenas um entendimento básico de qual é a sua exposição ao risco destes ataques e a esmagadora maioria (87%) não tem uma estrutura preparada para enfrentar uma situação desta natureza. 

Entre as empresas ouvidas em Portugal, 29% apontaram a interrupção de negócio como o principal risco que poderá resultar num cenário de perda informática. A maior ameaça à segurança informática vem dos hackers (piratas informáticos), indicados por 39% das respostas. Seguem-se as ameaças internas, com 30% das respostas e os erros operacionais com 27%.

Segundo o estudo, 75% das empresas remetem para o departamento de IT (tecnologias de informação) a responsabilidade para gerir os riscos cibernéticos, mas para Ana Marques, Finpro Business Development da Marsh, “parte da solução passará por uma partilha da responsabilidade, onde tanto o departamento de gestão de riscos, como a Administração assumem um papel fulcral.”

De acordo com esta responsável, citada num comunicado da Marsh, as organizações devem repensar as suas estratégias de gestão de risco, de forma a estarem preparadas para dar resposta a incidentes de segurança em tempo real.