A corrida global às “armas” de cibersegurança está a decorrer devido à preocupação dos gestores e empresários com a segurança da informação, e também devido a uma maior consciência da importância de definir políticas e sistemas de segurança para as empresas. Alerta a Strongstep, uma spinoff da Faculdade de Engenharia da Universidade do Porto.
A Strongstep que é especializada em engenharia de software observou que o alerta também tem em conta os últimos dados disponibilizados pela ISO (International Standard Organization), referentes ao ano de 2017, que colocam a Europa na segunda posição mundial no que respeita ao número de empresas que asseguraram a certificação ISO 27001, a norma reconhecida internacionalmente para garantir as melhores práticas para a segurança da informação.
Os dados da ISO mostram que em 2017, das 39.500 empresas de todo o mundo que atingiram a certificação ISO 27001, 14.605 são oriundas da Europa. A nível mundial, a procura por esta certificação aumentou 19% face ao ano anterior, com os países da América do Norte e do continente africano a aumentarem o número de empresas certificadas e a fixarem-se nos 43% e 34%, respetivamente.
Pedro Castro Henriques, CEO da Strongstep, referiu: “O impacto financeiro dos ciberataques a empresas como o Facebook e a Google, ou o caso dos bancos do Canadá onde foram roubadas informações financeiras de mais de 90 mil clientes, conduziram a um aumento exponencial com as preocupações em torno da cibersegurança”.
Na implementação de medidas contra ciberataques, Portugal está bem posicionado, ocupando a 22ª posição entre 49 países europeus, indicou o responsável da Strongstep, e acrescentou: “Os dados da ISO apontam para um total de 112 empresas portuguesas certificadas pela norma ISO 27001, à data de 2017. Este registo coloca Portugal à frente de países como a Rússia, Dinamarca e Noruega. Há uma forte perceção de que estes números terão aumentado bastante nos últimos dois anos, mas fica também a certeza de há ainda um longo caminho a percorrer”.
“Recentemente, apoiámos a ebankIT, uma fintech portuguesa que desenvolve uma plataforma omnicanal para bancos e cooperativas de crédito de todo o mundo, a juntar-se à elite de empresas com certificação ISO 27001, COSO e RGPD, melhorando assim os níveis de segurança de informação prestada aos seus clientes. No decorrer deste processo, foi notório que os responsáveis desta empresa entenderam o projeto como um requisito quase obrigatório para as empresas que trabalham com entidades bancárias, em que podem existir dados sensíveis, denotando uma forte consciência de que as quebras de segurança podem colocar em risco a reputação empresarial da organização, ou até oportunidades de negócio”, referiu Pedro Castro Henriques.
Para Carlos Fernandes, gestor de segurança da informação da ebankIT, “a aposta nesta certificação garante que os clientes, parceiros e fornecedores saibam que a informação da sua organização será tratada de acordo com elevados padrões de gestão e proteção ao nível da segurança da informação”.
A Strongstep observa ainda que a preocupação das pequenas, médias e grandes empresas nacionais se acentuou a partir da entrada em vigor do Regulamento Geral da Proteção de Dados (RGPD), em maio de 2018.
“O RGPD trouxe consigo um crescente cuidado com os dados pessoais. Evitar fugas ou perda de dados dos clientes é uma das principais exigências do regulamento e, a partir da sua entrada em vigor, as organizações começaram a investir em tecnologias de cibersegurança que as protejam do roubo de dados através de software malicioso ou fugas de informação”, conclui Pedro Castro Henriques.