Baseado em respostas de mais de 1.300 responsáveis de empresas de vários setores que prestam serviço na Europa, o estudo — feito pela consultora Marsh em parceria com a Microsoft — permite concluir que, “mais de metade [65%] daqueles que respondem a este estudo, coloca este risco num risco de topo das suas organizações”, disse à agência Lusa a especialista em riscos cibernéticos Ana Marques.
Para justificar esta percentagem, a responsável da Marsh Portugal elencou a “proliferação de informação” e os “recentes ataques cibernéticos que pairaram sobre a Europa, que foram um aviso”.
Num estudo semelhante, feito pela Marsh em 2016, este valor rondava os 32%.
De acordo com Ana Marques, a análise agora feita também demonstrou que “23% das entidades que respondem a este estudo afirmam que foram alvo de um ataque cibernético bem-sucedido” no ano passado, através da “divulgação de informação confidencial” ou da “violação de dados” pessoais.
Ana Marques frisou que este tipo de ataques “pode ter impactos financeiros para as empresas”, mas considerou que nem todas as companhias têm noção das consequências, já que “apenas 53%” dos inquiridos “estima um impacto financeiro decorrente de uma perda”.
O estudo em causa relaciona-se com a entrada em vigor, em maio do próximo ano, das novas regras inseridas no Regulamento Geral de Proteção de Dados (RGPD), que visa harmonizar este tipo de leis na União da Europeia.
Das empresas inquiridas, 41% são abrangidas pelo RGPD. Contudo, apenas 8% indicou estar em conformidade com as novas regras comunitárias, sendo que, das restantes, 57% está a desenvolver planos de conformidade e 11% ainda nem começou.
A especialista considerou que “se nota que há aqui um conhecimento das empresas, de uma forma global”, mas destacou que isso nem sempre se traduz em medidas.
Por isso, defendeu que “as empresas têm de ter uma visão holística deste tipo de riscos e têm de ter dois planos em ação em paralelo: um plano na ótica da mitigação para reduzir a frequência deste tipo de incidentes […] e depois também um plano de transferência deste risco para reduzir a severidade dos incidentes”.
“É isto que as empresas têm de ter em linha de conta, não é só ficarem preocupadas, não é só desenhar planos, é pô-los em ação”, vincou.
No que toca à adaptação ao RGPD, Ana Marques observou ainda que “as empresas estão assustadas porque sabem que o incumprimento lhes pode acarretar perdas financeiras, danos na reputação e responsabilidades perante terceiros”.
Por seu lado, Carlos Figueiredo, também especialista da Marsh, disse que o novo regulamento pode ser “uma oportunidade” para as empresas criarem estratégias neste âmbito.
No estudo, das empresas que já têm planos de adaptação ao RGPD, 78% admitiu aumentar o investimento na gestão do risco cibernético nos próximos 12 meses.
Comentários