Um recente estudo promovido pela Microsoft, com o intuito de avaliar o panorama da cibersegurança em Portugal, revela insights cruciais sobre a preparação das organizações nacionais para os desafios crescentes no ciberespaço, especialmente à luz da iminente entrada em vigor da nova diretiva NIS2 (Network and Information Security Directive) em outubro deste ano 2024. O estudo da Microsoft oferece uma visão detalhada sobre o grau de maturidade da cibersegurança implementada, a adoção de soluções baseadas em Inteligência Artificial (IA), os investimentos previstos e o nível de conformidade das empresas com a regulamentação.
A cibersegurança é reconhecida como uma prioridade crítica pelo tecido empresarial português, dadas as crescentes ameaças digitais, destacando-se o phishing, softwares maliciosos e ataques de negação de serviço como as principais preocupações. Embora haja um consenso sobre a importância da cibersegurança, o estudo revela que a integração de soluções baseadas em IA nos processos internos das organizações ainda é incipiente, com apenas 21% das empresas adotando essas tecnologias. No entanto, entre as que o fazem, observa-se uma ênfase significativa em áreas como reporte de incidentes, inteligência cibernética e resposta a ameaças, indicando um reconhecimento da IA como uma ferramenta estratégica na prevenção e mitigação de ataques.
Os resultados sobre os investimentos em cibersegurança são igualmente reveladores. Embora uma parcela considerável dos inquiridos reconheça a importância desses investimentos, há uma disparidade notável entre as organizações que planeiam alocar recursos significativos para cibersegurança e aquelas que não têm clareza sobre os valores a serem investidos. Esta falta de transparência pode representar um obstáculo significativo para a eficácia das medidas de segurança, especialmente se consideráramos a evolução rápida e contínua das ameaças cibernéticas.
Além disso, a análise dos níveis de conformidade das empresas com a NIS2 revela uma conscientização substancial sobre a importância da regulamentação, com uma grande proporção de empresas já definindo planos de ação ou tomando medidas concretas para garantir a conformidade. No entanto, a dependência de consultoria externa por parte de muitas organizações sugere um deficit de conhecimento interno sobre as implicações e requisitos da nova diretiva, destacando a necessidade urgente de educação e capacitação dos colaboradores.
Este estudo reforça a necessidade premente de uma abordagem holística à cibersegurança, que não apenas incorpore tecnologias avançadas como a IA, mas também priorize a conscientização e a formação dos colaboradores. A implementação de práticas recomendadas, como autenticação multifator, princípios de zero trust e atualizações regulares de sistemas, emerge como uma prioridade para as organizações, destacando o papel fundamental das pessoas como a primeira e última linha de defesa contra as ameaças cibernéticas. Num ambiente digital em constante evolução, a cibersegurança não pode ser tratada como uma preocupação secundária, mas sim como uma prioridade estratégica que exige uma resposta abrangente e proactiva.
Veja aqui o estudo da Microsoft “Estado da Cibersegurança em Portugal”