A preocupação dos gestores e empresários com a segurança da informação, aliada a uma maior consciência da importância de definir políticas e sistemas de segurança para as empresas, está a provocar uma corrida às “armas” de cibersegurança a uma escala global.
Esta tendência, alerta a Strongstep, spinoff da Faculdade de Engenharia da Universidade do Porto especializada em engenharia de software, é corroborada pelos últimos dados disponibilizados pela ISO (International Standard Organization), referentes ao ano de 2017, que colocam a Europa na segunda posição mundial no que respeita ao número de empresas que asseguraram a certificação ISO 27001, norma reconhecida internacionalmente para garantir as melhores práticas para a segurança da informação.
“O impacto financeiro dos ciberataques conduziu a um aumento com as preocupações de cibersegurança”
De acordo com a ISO, em 2017, das 39500 empresas de todo o mundo que atingiram a certificação ISO 27001, 14605 são oriundas da Europa. A nível mundial, a procura por esta certificação aumentou 19% face ao ano anterior, sendo que só nos países da América do Norte e do continente africano o aumento do número de empresas certificadas fixou-se nos 43% e 34%, respetivamente.
“O impacto financeiro dos ciberataques a empresas como o Facebook e a Google, ou o caso dos bancos do Canadá onde foram roubadas informações financeiras de mais de 90 mil clientes, conduziram a um aumento exponencial com as preocupações em torno da cibersegurança”, assinala Pedro Castro Henriques, CEO da Strongstep.
O mesmo responsável destaca que, na implementação de medidas contra ciberataques, Portugal está bem posicionado, ocupando a 22ª posição entre 49 países europeus.
“Os dados da ISO apontam para um total de 112 empresas portuguesas certificadas pela norma ISO 27001, à data de 2017. Este registo coloca Portugal à frente de países como a Rússia, Dinamarca e Noruega. Há uma forte perceção de que estes números terão aumentado bastante nos últimos dois anos, mas fica também a certeza de há ainda um longo caminho a percorrer”, observa.
O CEO da Strongstep dá o exemplo de uma fintech nacional, a ebankIT, como um dos casos que reflete a crescente preocupação com quebras de segurança.
“Recentemente, apoiámos a ebankIT, uma fintech portuguesa que desenvolve uma plataforma omnicanal para bancos e cooperativas de crédito de todo o mundo, a juntar-se à elite de empresas com certificação ISO 27001, COSO e RGPD, melhorando assim os níveis de segurança de informação prestada aos seus clientes. No decorrer deste processo, foi notório que os responsáveis desta empresa entenderam o projeto como um requisito quase obrigatório para as empresas que trabalham com entidades bancárias, em que podem existir dados sensíveis, denotando uma forte consciência de que as quebras de segurança podem colocar em risco a reputação empresarial da organização, ou até oportunidades de negócio”, conta Pedro Castro Henriques.
“O RGPD trouxe um crescente cuidado com os dados pessoais”
Para Carlos Fernandes, gestor de segurança da informação da ebankIT, “a aposta nesta certificação garante que os clientes, parceiros e fornecedores saibam que a informação da sua organização será tratada de acordo com elevados padrões de gestão e proteção ao nível da segurança da informação”.
A Strongstep observa ainda que a preocupação das pequenas, médias e grandes empresas nacionais se acentuou a partir da entrada em vigor do Regulamento Geral da Proteção de Dados (RGPD), em maio de 2018.
“O RGPD trouxe consigo um crescente cuidado com os dados pessoais. Evitar fugas ou perda de dados dos clientes é uma das principais exigências do regulamento e, a partir da sua entrada em vigor, as organizações começaram a investir em tecnologias de cibersegurança que as protejam do roubo de dados através de software malicioso ou fugas de informação”, conclui Pedro Castro Henriques.