Comunicado de Imprensa

2 ago 2021 Lisbon, PT

Três em cada quatro empresas sofreram aumento de ciberataques no último ano

Contacto de imprensa
EY Portugal

Firma de serviços profissionais multidisciplinares

  • A pandemia da Covid-19 forçou as empresas a adotarem novas tecnologias e ferramentas de suporte ao teletrabalho, que levaram a um aumento dos ciberataques: três em cada quatro empresas (77%) alertam para um crescimento do cibercrime no último ano, de acordo com o EY Global Information Security Survey 2021 (GISS).
  • 81% dos executivos inquiridos afirma que a pandemia obrigou a que fossem ignorados processos de cibersegurança para dar resposta às necessidades.
  • Apesar do aumento dos ciberataques, os orçamentos das empresas para cibersegurança revelam-se insuficientes, sendo, em média, de apenas 0,05% das receitas anuais.

Lisboa, 02 de Agosto de 2021. Confrontadas com as dificuldades impostas pela pandemia da Covid-19, as empresas entraram numa verdadeira corrida para oferecer novas tecnologias aos clientes e ferramentas de suporte ao teletrabalho, que as deixaram mais expostas a ciberataques, de acordo com o EY Global Information Security Survey 2021 (GISS).

Este estudo, realizado junto de mais de 1.000 Diretores de Segurança da Informação (CISO - Chief Information Security Officer) e responsáveis de cibersegurança de organizações de todo o mundo, mostra que cerca de três em cada quatro empresas (77%) assistiram a um aumento de ciberataques disruptivos, como ataques de ransomware, nos últimos 12 meses, o que compara com 59% no ano anterior. Ao mesmo tempo, as estratégias dos cibercriminosos também são cada vez mais sofisticadas e imprevisíveis, com 43% dos inquiridos a admitir estar mais preocupado do que nunca com a sua capacidade de gerir as ameaças.

A urgência na implementação de novas estratégias digitais teve um papel decisivo no crescimento dos ataques informáticos, com as organizações a negligenciarem os processos relacionados com a cibersegurança: no inquérito, 81% dos executivos afirmaram que a pandemia obrigou a que fossem ignorados processos de cibersegurança para dar resposta às necessidades e 56% afirmaram que as empresas contornaram os processos de cibersegurança para facilitar os requisitos para o trabalho remoto.

“A velocidade da mudança teve um preço elevado. Muitas empresas não envolveram a cibersegurança no processo de tomada de decisão, seja por descuido ou pela urgência de agir o mais rápido possível”, refere Kris Lovejoy, EY Global Consulting Cybersecurity Leader. “Como resultado, há novas vulnerabilidades num ambiente que já estava em rápida mudança e que continuam a ameaçar as empresas hoje”.

Portugal não escapou a esta tendência global, como mostra o Relatório Anual de Segurança Interna (RASI), que apresenta indicadores do aumento do cibercrime em 2020. De acordo com os especialistas da EY Portugal, a maioria das empresas nacionais não está a aplicar a Política de Segurança das TIC aos processos da organização, nem a dar a importância devida à figura do CISO. “Em alguns casos as políticas até existem e são revistas, mas não existe uma monitorização e aplicação da mesma aos processos”, apontam. “Apesar de a tendência para a nomeação de um CISO dentro das organizações estar a aumentar em Portugal, ainda não é uma prática que esteja enraizada”.

Empresas investem, em média, apenas 0,05% das receitas em cibersegurança

Apesar da crescente ameaça dos ciberataques, o EY Global Information Security Survey 2021 revela que os orçamentos das empresas para cibersegurança são baixos em relação ao total dos gastos em Tecnologias de Informação. As organizações abrangidas nesta análise tiveram receitas de cerca de 11 mil milhões de dólares no ano passado, em média, e gastam anualmente apenas 5,28 milhões de dólares, ou 0,05% do total, em cibersegurança.

Contudo, o quadro varia de setor para setor: num extremo estão as empresas de serviços financeiros e de tecnologia, media e entretenimento, cujos inquiridos gastaram uma média de 9,43 milhões de dólares e 9,62 milhões de dólares, respetivamente, em cibersegurança no ano passado; enquanto no outro surgem as empresas de energia, com gastos médios de apenas 2,17 milhões. O estudo aponta também para diferenças no que respeita à dimensão das empresas, com as mais pequenas a investirem uma parte maior das receitas nesta rubrica.

Em termos gerais, quatro em cada 10 inquiridos (39%) alerta que o orçamento da sua empresa é inferior ao necessário para gerir as ameaças que emergiram no último ano e 36% diz que é uma questão de tempo até surgir uma ameaça que poderia ter sido evitada se houvesse um investimento mais apropriado em cibersegurança.

A juntar à desadequação dos orçamentos, o estudo identifica a complexidade regulatória e a falta de envolvimento entre os responsáveis de cibersegurança e outros departamentos da organização como fatores que criam a tempestade perfeita para os ataques cibernéticos.

Entre os inquiridos no estudo, 41% descreve as suas relações com o departamento de marketing como negativas e 28% refere que o relacionamento com o proprietário da empresa é fraco. Como resultado, enquanto 36% dos entrevistados em 2020 estavam confiantes de que as equipas de cibersegurança estavam a ser consultadas na fase de planeamento de novas iniciativas, esse número caiu para 19% em 2021.


Contactos: Telma Franco

Telma Franco

Sobre a EY
A EY é líder global em auditoria, assessoria fiscal, assessoria de transações e assessoria de gestão. Os insights e serviços de qualidade que prestamos ajudam a credibilizar e a construir confiança nos mercados de capitais e em economias de todo o mundo. Desenvolvemos líderes e equipas que trabalham para cumprir as expectativas dos nossos stakeholders. Assim, temos um papel importante na construção de um melhor mundo de negócios para os nossos colaboradores, os nossos clientes e as comunidades em que nos inserimos. EY refere-se à organização global de firmas relacionadas com a Ernst & Young Global Limited, cada uma das quais é uma entidade legal separada. A Ernst & Young Global Limited, baseada no Reino Unido, não presta serviços a clientes. Para mais informações sobre nossa organização, visite www.ey.com.