Banco de Investimento Global

ÚLTIMAS NO NEGÓCIOS.PT

Segurança ou comodidade: o dilema das PME
17/05/2024 14:00

As pequenas e médias empresas enfrentam um complexo cenário de desafios no que respeita à sua transformação digital. O primeiro é, desde logo, o facto de, por "definição", terem um limitado orçamento alocado a áreas como a inovação e cibersegurança. O segundo, mais complicado, é mais uma questão cultural e de mentalidade. São vários os estudos, artigos de opinião e declarações de especialistas que evidenciam que muitas empresas ainda acreditam serem demasiado pequenas para serem alvo de ciberataques ou que ainda não precisam de adotar novas tecnologias para acompanhar as empresas de maior dimensão.

Várias pesquisas rebatem esta ideia: 61% das PME sofreram pelo menos um ataque cibernético, com base numa pesquisa de um estudo da Verizon de 2023. De acordo com uma pesquisa da Deloitte, 75% das PME relataram pelo menos uma barreira interna ou externa relacionada à adoção de tecnologia. Já 51% das PME citam a falta de competências digitais como uma grande barreira à transformação digital, enfatizando a necessidade de formação em literacia digital, de acordo com a Accenture.

No entanto, para as PME que passaram pelo longo processo de transformação digital, surgiram muitas oportunidades únicas que tiveram um impacto significativo na empresa, nomeadamente na melhoria da experiência do cliente. A utilização de ferramentas digitais em combinação com uma focalização na experiência do cliente pode gerar um aumento de 20 a 30% na satisfação do cliente e ganhos económicos de 20 a 50%, de acordo com a McKinsey, o que é crucial para as PME que pretendem diferenciar-se e competir através da adoção de novas tecnologias e processos.

Outra oportunidade é a expansão do mercado: as plataformas digitais permitiram às PME aceder a novos mercados, tendo as empresas digitais aumentado as receitas até quatro vezes mais rapidamente do que as empresas não digitais, de acordo com a Deloitte.

Na eficiência operacional e segurança, de acordo com a Market Research Future, a IA e a automação têm vindo a simplificar significativamente as operações, automatizando tarefas do dia-a-dia e reforçando a segurança cibernética, com o mercado de IA como serviço (AIaaS) projetado para atingir 43,29 mil milhões de dólares até 2030, como resultado da procura por parte das pequenas e médias empresas e clientes corporativos.

Comodidade vence segurança

A vertente da cibersegurança é um tema particularmente sensível às pequenas e médias empresas. O décimo relatório anual State of the Phish 2024: Europa e Médio Oriente, da Proofpoint, representada em exclusivo pela Exclusive Networks em Portugal, diz que 71% dos funcionários admitiram comportamento e ações perigosas, como a partilha de palavras-passe e o clique em ligações desconhecidas, ou o fornecimento de credenciais a uma fonte não segura. Mas o número ainda mais relevante é que 96% deles fizeram-no com plena consciência do risco.

"O estudo revela que a maioria dos utilizadores na Europa e no Médio Oriente não sabe se a segurança é da sua responsabilidade ou de outra pessoa. E esta falta de clareza pode ter consequências desastrosas. Os nossos dados mostram correlações impressionantes entre atitudes e resultados em toda a região", destaca Elizabeth Alves, diretora Comercial da Exclusive Networks Portugal. "Mais importante ainda, o estudo mostra que, quando os utilizadores têm de escolher diariamente entre segurança e conveniência, na maioria das vezes, escolhem a comodidade."

Ataques vão evoluir

O baixo nível de maturidade em termos de TI genericamente traduz-se num nível de maturidade ainda mais baixo em termos de cibersegurança, revelou ao Negócios Ricardo Oliveira, CSO da Eurotux. "Vemos muitas apostas em soluções adhoc e de curto prazo em oposição à definição de uma estratégia, alinhada com as melhores práticas e referencias, com o reforço sustentado e incremental da cibersegurança", detalhou.

Para Ricardo Neves, marketing manager da ESET Portugal, o futuro da cibersegurança para as pequenas e médias nos próximos anos será marcado por uma série de grandes desafios. "As PME e as empresas em geral vão ver os atores ligados ao ransomware mais ativos e agressivos nos seus pedidos de resgate e com redes de afiliados maiores e profissionalizadas", salientou, adiantando que "a IA também vai acelerar a evolução das técnicas e dos ataques, por exemplo, ao nível de campanhas de phishing e engenharia social que certamente serão melhoradas e automatizadas".

As credenciais comprometidas e as vulnerabilidades exploradas são dois dos principais fatores de ataque, pelo que garantir a proteção de ambas pode contribuir muito para enfrentar e deter ataques - e isto é válido para todas as organizações, mas especialmente para as PME, adiantou Chester Wisniewski, director global field CTO da Sophos, para quem a monitorização permanente para deteção precoce de ameaças conduz a melhores resultados. "Algo que sabemos que não é possível para muitas empresas mais pequenas - por isso devem contactar Fornecedores de Serviços Geridos (MSP) e adotar serviços para colmatar esta lacuna". Ao recorrerem a este tipo de recursos especializados partilhados, o responsável garante ser assim possível obter acesso a conhecimentos especializados muito procurados e, ao mesmo tempo, poupar dinheiro.

O Security director da Claranet Portugal, David Grave, refere que "a crescente digitalização das organizações é uma realidade global que coloca desafios particulares às PME portuguesas, para quem é fundamental o investimento em soluções de segurança robustas e que promovam uma cultura organizacional de conscientização e prevenção." No seu entender, a mitigação de riscos e a proteção de ativos críticos "começa nas pessoas, e o compromisso com a cibersegurança é um pilar estratégico do futuro de qualquer negócio, especialmente relevante para a resiliência de pequenas e médias empresas."

Um desafio chamado RPGD

Rui Duro, country manager da Check Point Software Technologies em Portugal, acredita que as PME vão ter, sem dúvida, uma jornada desafiante, mas repleta de oportunidades. "Um dos principais desafios que antecipamos é o aumento da sofisticação das ameaças cibernéticas". Isto porque os hackers estão a tornar-se mais habilidosos e persistentes, desenvolvendo novas técnicas de ataque para contornar as defesas tradicionais. "Isto exige que as PME estejam constantemente atualizadas e adotem abordagens proativas para proteger os seus sistemas e dados contra ameaças emergentes".

O responsável enumerou ainda os desafios regulatórios. Com a introdução de regulamentações como o RGPD (Regulamento Geral de Proteção de Dados) na Europa, as empresas estão sujeitas a penalidades graves em caso de violação de dados. "Isto coloca uma pressão adicional sobre estas empresas para garantir a segurança e a privacidade dos dados dos clientes".?

No entanto, Rui Duro também projeta oportunidades, sobretudo porque à medida que a conscientização sobre os riscos cibernéticos continua a crescer, mais empresas estarão dispostas a investir em soluções de segurança cibernética robustas. "Isto cria um mercado em expansão para empresas que oferecem soluções de segurança avançadas e serviços especializados. A crescente digitalização dos negócios também apresenta oportunidades para as PME melhorarem a sua eficiência e competitividade. No entanto, isto também pode aumentar a superfície de ataque e a necessidade de medidas de segurança cibernética mais rigorosas". No geral, defendem os vários especialistas, vai ser uma combinação de desafios e oportunidades.