É natural que não se lembre da data do Dia Internacional da Segurança em Informática, ou até mesmo do Dia Europeu da Proteção de Dados, ambas ocorridas recentemente. Mas, permita-se uma questão: tem presente quando foi a última vez que contemplou, no orçamento da sua empresa, o reforço da segurança informática? Se esta pergunta o fez pensar por mais de dois segundos, está na hora de tomar medidas.

Sem querer ser alarmista ou, muito menos, catastrofista, quando falamos de cibersegurança, quem não toma as medidas adequadas, joga com a sorte e corre riscos demasiadamente elevados, que, na verdade, são evitáveis.

Segundo um estudo conhecido realizado pela Marsh, uma empresa em gestão de riscos e corretagem de seguros, ainda antes da entrada em vigor do RGPD, em Portugal 57% das empresas identificaram a possibilidade de serem vítimas de um ciberataque como a sua principal preocupação, valor em linha com as tendências internacionais identificadas no Global Risks Report, realizado pelo Fórum Económico Mundial. Em simultâneo, e por contraditório que pareça, um estudo da EY – o Global Information Security Survey 2018-2019 – concluiu que 55% das organizações não encaram a proteção e segurança como parte integrante da sua estratégia, e muitas admitem que só melhorariam as suas práticas de segurança e alocariam um orçamento para tal, caso fossem alvo de um incidente com consequências negativas.

No fundo, andamos a brincar com o fogo. Sabemos que o risco é grande, mas nada fazemos. Para mais, sabendo-se que os ciberataques deixaram de ser considerados raros e apenas dirigidos a grandes organizações globais, para serem comuns e poderem afetar qualquer organização, independentemente da sua dimensão.

Se as grandes empresas têm na cibersegurança uma preocupação estratégica, se se mantêm atualizadas e investem em infraestruturas, formação e informação, diz-me a experiência, no contacto quotidiano com pequenas, médias e microempresas, que é aqui que estão os problemas de segurança de dados e onde há uma menor cultura de cibersegurança.

Passado todo o buzz e corrupio em busca de soluções de última hora para cumprir RGPD, o tema da segurança de dados e proteção de informação das empresas já faz parte de um passado longínquo.

Mas, os riscos são demasiadamente graves para que a cibersegurança continue a ser o parente pobre dos investimentos em IT.

Gestos tão simples, mesmo para utilizadores pessoais, como criação de passwords seguras, regularidade na alteração das mesmas, proteção e monitorização de redes wifi, backups para diversos suportes e atualizações de software em dia, não são cumpridos pela maioria das empresas portuguesas.

É fundamental, particularmente junto das PME, consciencializar para a importância do investimento em recursos tecnológicos e humanos ou, em alternativa, fazer outsourcing da segurança informática, para proteção do que de mais crítico há numa empresa: a informação. Seja ela de clientes, de gestão ou outra.

Ciberataques não acontecem apenas a grandes empresas. É urgente investir hoje, para evitar danos irreparáveis no futuro e não sermos forçados a usar o velho adágio popular de ‘depois de casa roubada, trancas à porta’.