Portugal foi o segundo país da União Europeia com menos incidentes de segurança informática nas empresas

As empresas portuguesas estão entre as que, na União Europeia (UE), menos incidentes de segurança informática registaram em 2021. Portugal figura no penúltimo lugar desta lista, com 11,5% das empresas nacionais a responderem afirmativamente à pergunta se tiveram problemas de segurança informática. Uma percentagem acima apenas da da Bulgária entre os 27, onde 11% das empresas disse ter tido um incidente de segurança informática.

De acordo com o destaque de segurança da informação das empresas - parte de uma série de destaques divulgados esta terça-feira, 23 de maio, por ocasião do 88.º aniversário do Instituto Nacional de Estatística (INE) - Portugal fica substancialmente abaixo da média europeia, que dá conta de 22,2% de empresas afetadas por incidentes de segurança.

Estes incidentes, exemplifica o INE, implicam consequências “como a indisponibilidade de serviços de TIC, a destruição ou corrupção de dados ou a divulgação de dados confidenciais, seja por causas não maliciosas, quer por ataques maliciosos do exterior ou do interior da empresa".

Porém, as empresas portuguesas ficam aquém da média comunitária no que toca à adopção de medidas de segurança. Em 2022, 89,7% das empresas portuguesas adotou “pelo menos uma medida para garantir a integridade, a disponibilidade e a confidencialidade dos seus dados e sistemas de Tecnologias de Informação e Comunicação (TIC)”, segundo o INE, abaixo do registo dos 27, de 91,8%.

Pelo menos três medidas foram adoptadas por 71,8% das empresas nacionais; ao passo que 52,2% implementou pelo menos cinco. Portugal ficou abaixo da média da UE, de 74% e 54,6%, respetivamente.

“Ainda 4,1% das empresas utilizaram todas as medidas de segurança das TIC em análise”, face a “4,0% no total da UE”, acrescenta.

Outra conclusão do inquérito mostra que quanto maior são as empresas, mais medidas de proteção adoptam: “98,6% das empresas com 250 ou mais pessoas ao serviço utilizaram pelo menos uma medida de segurança e 20,4% utilizaram todas as medidas (99,2% e 16,8% no total da UE, respetivamente), enquanto nas empresas com 10 a 49 pessoas estas proporções foram de 88,8% e 2,9%, respetivamente (90,7% e 3,0% no total da UE, pela mesma ordem)”, segundo o INE.

A medida mais adoptada pelas empresas portuguesas foi a autenticação por palavra-passe, com 84% das empresas em Portugal a afirmarem ter implementado esta medida. Na UE, a percentagem de empresas com autenticação por palavra-passe foi de 82,2%.

Em segundo lugar ocorre a cópia de segurança - vulgo backup - de dados em local terceiro como a cloud, com 73,7% em Portugal e 77,6% na média da UE. O controlo de acesso à rede vem em terceiro lugar, com 62,5% em Portugal e 64,9% nos 27.

“A medida menos utilizada foi a autenticação do utilizador através de métodos biométricos para aceder aos sistemas TIC da empresa”, segundo o INE, com 12,3% de respostas afirmativas por cá e de 13,5% na UE.

Ainda, “54,4% das empresas declararam ter documentos sobre medidas, práticas ou procedimentos de segurança das TIC em 2022, sendo Portugal o 4.º país da UE com a percentagem mais elevada”, acrescenta o INE.