COVID-19: qual o impacto no futuro da segurança cibernética?

A crise pandémica que estamos a viver contribuiu de forma determinante para que a cibersegurança se tornasse um tema prioritário na agenda dos líderes da sociedade portuguesa.

Apesar de se tratar de um fenómeno raro, quando ocorrem, o impacto das pandemias nas organizações é invariavelmente significativo, afetando as operações no curto prazo e influenciando o comportamento das empresas nos meses e mesmo nos anos seguintes.

A COVID-19 não foi exceção. A pandemia causou uma interrupção profunda e generalizada nas operações de segurança cibernética e antevê-se que terá um impacto significativo nas estratégias, investimentos e prioridades futuras das organizações a nível global.

No cômputo geral, a pandemia trouxe grandes oportunidades e desafios para as organizações. A nível transversal assistiu-se a uma forte aceleração do processo transformativo digital, com o trabalho remoto a ser fortemente potenciado e generalizado, e os incidentes de phishing, bem como outras ameaças cibernéticas, a registaram aumentos muito significativos face a períodos anteriores.

Na adaptação ao "novo normal", a realidade apresentou-se bem mais heterogénea, com as organizações de maior dimensão a exibirem maiores níveis de resiliência face às pequenas e médias empresas (PMEs), que compõem grande parte do tecido empresarial português. Este paradigma veio reforçar a tendência para as PMEs se tornarem o alvo preferencial de ciberataques que originaram fugas de informação e perdas de dados, recorrentemente noticiadas durante o ano de 2020.

A ordem anteriormente estável dos desafios com que se debatem os gestores das organizações foi substancialmente alterada. Para o topo das preocupações destes passou constar os desafios levantados pelo trabalho remoto, seguido pelas restrições orçamentais, sobrecargas na rede de comunicações e dificuldades no acesso a recursos especializados. Todos estes fatores relacionados com as necessidades urgentes de resposta à pandemia.

Nos inquéritos realizados, a maioria dos responsáveis pela cibersegurança espera que estes acontecimentos tenham reflexos nos seus orçamentos, com cerca de metade a considerar que o investimento irá aumentar ou, no pior dos cenários, permanecerá o mesmo.

Face a estes acontecimentos, prevêem-se mudanças duradouras ou mesmo permanentes na estratégia e na abordagem das organizações na situação do pós-pandemia? Certamente. A expetativa entre os líderes de segurança é que a sua função se torne ainda mais relevante nas organizações, com um maior enfoque na cibersegurança ao nível executivo. Esta é uma mudança notável em relação à situação pré-COVID-19, na qual para muitas das organizações a cibersegurança encontrava-se reduzida a um custo de contexto sendo apenas motivo preocupação da gestão de topo no seguimento da ocorrência de um ciberataque grave.

Faça o download do estudo completo em "Portugal: Desafios para 2021".