Portugal está abaixo da média europeia no que toca ao número de empresas afectadas por problemas de cibersegurança, acesso indevido a dados e falhas informáticas. De acordo com um relatório divulgado esta segunda-feira pelo Eurostat, cerca de uma em cada oito empresas europeias (12%) que participaram num inquérito da agência de estatística da União Europeia reportaram problemas na área das tecnologias de informação e comunicação. Em Portugal, o valor ficou-se pelos 8% – e apenas 1% dos casos deveu-se ao roubo de informação confidencial. O único país com uma melhor pontuação foi a Grécia, com 7%.

Apesar dos resultados, as empresas portuguesas ficam seis pontos atrás da média europeia (34%) no que toca a ter documentos que clarifiquem procedimentos de cibersegurança para os trabalhadores. Aqui, a Dinamarca (56%), a Irlanda (54%) e o Reino Unido (52%) são os países com mais cuidados.

Os dados divulgados esta semana resultam de inquéritos realizados em 2019 a 160 mil empresas, com dez ou mais trabalhadores, de áreas diversas como a electricidade, gás, construção, reparação de veículos, transportação, armazenamento de comida, e imobiliário. O objectivo era perceber as medidas, controlos e procedimentos em vigor para garantir a integridade e confidencialidade dos sistemas e dados.

Os resultados notam que os problemas mais comuns incluíam falhas de software ou hardware, seguidos de ataques distribuídos de negação de serviço (DDoS, na sigla inglesa), em que o propósito é sobrecarregar uma rede de computadores com muita informação de forma a paralisá-la, e ataques de ransomware (consiste no bloqueio de um sistema informático, com o criminoso a exigir à vítima o pagamento de um resgate para que a ligação seja restabelecida).

A principal conclusão, no entanto, é que “são tomadas medidas de segurança para proteger as tecnologias de informação e comunicação na maioria das empresas na União Europeia”, com 93% das empresas inquiridas a dizer que usam medidas de protecção para prevenir ataques informáticos. Nas empresas com mais de 250 trabalhadores, a percentagem sobe para 99%. Ainda assim, menos de metade das empresas (45%) mantêm registos de incidentes de segurança para análise – aqui, as empresas portuguesas voltam a estar acima da média: 58%.

As empresas portuguesas também estão acima da média europeia no que toca ao uso de identificação biométrica (15%) – métodos que dependem de uma característica única dos trabalhadores (como a impressão digital ou a íris) – para autenticar os trabalhadores. A média europeia fica-se pelos 10%.

 “Em 2019, a medida de segurança para tecnologias de informação e comunicação mais comum é manter os seus sistemas actualizados (feito por 87% das empresas), seguido de medidas de autenticação de palavras-passe fortes (77%)”, lê-se nas conclusões do Eurostat. Os resultados também mostram que 44% das empresas europeias (e 45% das portuguesas) já organizam acções de formação voluntárias sobre segurança informática ao nível das tecnologias de informação e comunicação, e que 62% das empresas europeias (54% das empresas portuguesas) se preocupa em informar os trabalhadores sobre as medidas que segurança que têm em vigor, bem como os riscos dos sistemas. Cerca de 24% das empresas europeias organiza acções de formação obrigatórias (27% em Portugal). 

O Eurostat ressalva, no entanto, que quanto maior a empresa, mais provável a existência de um ataque. “Regra geral, as empresas maiores [com mais de 250 trabalhadores] tinham mais probabilidade a experienciar problemas relacionados com a segurança das tecnologias de informação e comunicação, com quase um quarto (23%) das empresas inquiridas a reportar incidentes do género em 2018”, lê-se nas conclusões do relatório. Apenas uma em cada dez empresas pequenas (dez a 49 trabalhadores) foram alvo de ataques.