PME impreparadas para ciberataques

A informação é hoje o ativo mais importante para as empresas, e, por isso, a segurança e a privacidade dos dados são temas incontornáveis para os gestores. Ainda assim, e segundo o estudo realizado pelo Expresso e a GfK, a quatro meses da entrada em vigor do novo Regulamento Geral de Proteção de Dados (RGPD), 11% dos inquiridos confessam desconhecer o tema, não tendo realizado qualquer investimento nesse sentido.

O RGPD, que entra em vigor a 25 de maio, vem substituir a atual diretiva e lei de proteção de dados pessoais e terá impacto em todas as organizações. As mudanças podem ser mais ou menos significativas, dependendo da dimensão e do tipo de tratamento de dados pessoais.

A competitividade será, no entanto, a vertente mais afetada se as empresas não estiverem preparadas: “Vão perder oportunidades de negócio e credibilidade perante clientes e fornecedores”, explica Gabriel Coimbra, diretor-geral da IDC Portugal. A falta de conformidade com o RGPD põe em causa a privacidade e a segurança das relações empresariais e coloca as empresas numa situação de fragilidade. Em última análise, explica Pedro Veiga, coordenador do Centro Nacional de Cibersegurança, as empresas “podem incorrer em prejuízos diversos para o negócio, danos reputacionais e coimas”.

Apesar de a percentagem de empresas que, segundo o estudo, desconhecem as novas regras de proteção de dados ser preocupante, 53% dos gestores inquiridos afirmam estar a tomar medidas, não garantindo, contudo, ter os sistemas a postos no final de maio. Se se somar aos 53% os 12% que ainda não se adaptaram e os 11% que não conhecem as regras, há uma boa maioria de empresas que não estão preparadas, isto sem contar com os 5% que não responderam. Pelo contrário, 19% dos responsáveis pelas PME nacionais garantem conhecer bem o assunto e estarem prontos a enfrentar a nova realidade. É o caso do Grupo Hoteleiro Vila Galé. O administrador, Gonçalo Rebelo de Almeida, afirma que o grupo iniciou a preparação no verão de 2017 e que faltam apenas alguns ajustes para estar a 100%. Mas, admite, “tratou-se de uma revisão e formalização de processos que já existiam, uma vez que a indústria hoteleira exige um conjunto de normas de segurança”. Situação semelhante é a dos combustíveis Prio. Segundo Pedro Morais Leitão, presidente da Comissão Executiva, a empresa tem um projeto em curso, mas este não terá grande impacto no seu dia a dia.

Os ataques informáticos são outra preocupação e uma prioridade para 59% das organizações que garantem estar defendidas e a investir cada vez mais nesta área. “É um jogo do gato e do rato que nos fica cada vez mais caro”, assume Pedro Morais Leitão. Ainda assim, 31% dos inquiridos asseguram conhecer os riscos mas não estarem preparados, enquanto 8% confessam saber pouco sobre o tema e estarem convictos de que estas situações só acontecem nas grandes empresas. Mas, como diz o responsável da Prio, “quem disser que nunca foi atacado é porque não sabe que foi”.

Números do Estudo

84%
das empresas 
com mais preocupações 
de segurança são da indústria transformadora 
(34%), grossista 
(30%) e retalho (20%), 
segundo o ranking 
1000 Maiores PME


59%
dos gestores 
consideram-se informados e preparados para ataques informáticos