Pelo terceiro ano consecutivo, o risco de ataques cibernéticos lidera a lista de riscos que as empresas portuguesas enfrentam em 2020, revela um estudo da Marsh Portugal. Preocupações com a retenção de talentos ou eventos climáticos extremos também figuram na lista.
Na sexta edição do estudo que sente o pulso das preocupações das empresas portuguesas e dos riscos a nível global, os ataques informáticos são apontados por 56% dos inquiridos como a principal preocupação que as empresas nacionais vão enfrentar este ano. Logo a seguir surge a preocupação com a retenção de talentos (41%) e a instabilidade política ou social (40%). Os eventos climáticos extremos (35%) e as empresas concorrentes (24%) compõem as restantes preocupações apontadas.
A identificação dos ataques cibernéticos como principal risco que a empresa enfrentará está alinhada com a identificação de risco global. As empresas inquiridas apontaram também os ataques de grande escala como risco que o mundo enfrentará (55%), logo seguido por eventos climáticos extremos (39%) e crises fiscais e financeiras em economias chave (37%).
Apesar de figurar desde 2016 no top 5 de riscos para as empresas portuguesas, os ataques cibernéticos têm subido no ranking – se em 2016 eram apontados por 25% das empresas, em 2018 assumiram a primeira posição na lista de riscos para as empresas portuguesas. Já no estudo sobre os riscos que o mundo poderia enfrentar, os ataques informáticos só entraram na lista de ameaças globais em 2017.
“O nosso estudo revela, de facto, que os ataques cibernéticos não constavam do top 5 de riscos que o mundo poderia estar sujeito. No entanto, isso estará relacionado com a perceção sobre outros riscos que, na altura, poderiam ter maior impacto no curto prazo, nomeadamente os de caráter mais social, político ou económico”, explica o risk specialist da Marsh Portugal. “O surgimento em 2017 entre os principais riscos globais terá certamente a ver com a implementação do Regulamento Geral sobre a Proteção de Dados (RGPD) em 2016 e alguns ataques cibernéticos ocorridos também nesse ano, nomeadamente a alguns motores de busca, redes sociais, serviços para armazenamento e partilha de arquivos, portais de encontros de adultos, entre outros, e que foram bastante noticiados nos media, elevando a escala de preocupação a um nível global a partir de 2017, como aliás, se veio a evidenciar, nesse mesmo ano, com o NotPetya e o Wannacry”, recorda Fernando Chaves.
Vários especialistas de segurança e gestores têm apontado que a pandemia poderá ter um papel a expor as fragilidades de segurança informática. Figurando no topo das preocupações a enfrentar, o responsável da Marsh Portugal reconhece que “as empresas passaram a estar mais expostas” devido a fenómenos como o teletrabalho. “Foi igualmente noticiado, por diversas entidades e meios especializados, um aumento importante do número de ataques, em especial desde março deste ano. Acreditamos que, uma vez estabilizadas as estruturas e os procedimentos, muitas empresas vão dar resposta a algumas das fragilidades que possam ter surgido nas primeiras semanas”, explica.
Leia também | Isolamento e teletrabalho abrem porta a intrusões e malware. Portugal tem 8400 ligações vulneráveis
Com as compras em comércio eletrónico também a aumentar devido ao isolamento, Fernando Chaves explica que “as empresas que registaram incremento de vendas a partir da fase de pandemia, passaram igualmente a deter mais dados pessoais e do comportamento de compra, o que as torna alvos mais apetecíveis para os atacantes e as obriga ainda a maiores cuidados em termos de segurança de dados”.
O estudo contou com a presença de 170 empresas portuguesas, de 22 setores de atividades, com diferentes volumes de faturação e de colaboradores. As empresas com mais de 250 milhões de euros de faturação compõem quase um terço dos inquiridos e, dentro da amostra, 81% das empresas inquiridas não é cotada em bolsa.
16% das empresas já identificava pandemia como risco
O estudo “A visão das empresas portuguesas sobre os riscos 2020”, feito pela Marsh Portugal, foi realizado ao longo do mês de janeiro e fevereiro, não refletindo por isso a situação de pandemia global de covid-19. No entanto, ainda em janeiro, 16% das empresas portuguesas já identificava como preocupação o tema de pandemia ou propagação rápida de doenças infeciosas.
Fernando Chaves, risk specialist da Marsh Portugal, reconhece que os resultados seriam diferentes caso o estudo tivesse sido feito já durante pandemia. “Quando perguntamos quais os riscos que esperam que possam afetar o mundo ou as suas empresas, aqueles que são percecionados como mais prováveis são igualmente aqueles que têm sido mais frequentes nos meses ou anos anteriores, e em que haja maior evidência que possam repetir-se”, explica. “A última vez que tivemos uma ameaça global ao nível da saúde foi no início da crise financeira há mais de dez anos, com a Gripe A. Uma pandemia, apesar de ser previsível, não estava certamente do topo das probabilidades.”
“Se o surto se tivesse iniciado dois ou três meses antes, é expectável que o risco pandémico estivesse entre os cinco principais riscos, mas, também, outros riscos poderiam ganhar ainda mais força, tais como crise financeira, recessão, elevado desemprego ou instabilidade política ou social”, garante Fernando Chaves.