PMEs europeias atrás das grandes organizações em 15% nos controlos de cibersegurança

A Marsh revelou que os controlos de cibersegurança das pequenas e médias empresas (PMEs) na União Europeia (UE) estão, em média, 15% abaixo dos das grandes organizações.

O relatório ‘Why the Cybersecurity Gap Between SMEs and Large Organizations Matters‘ destaca que as PMEs enfrentam desafios significativos no caminho para atingirem uma maior resiliência digital e de cibersegurança, em comparação com as grandes organizações.

O estudo analisa a diferença do nível de resiliência digital e em matéria de cibersegurança entre 320 PMEs, empresas de média dimensão e grandes organizações na UE – definidas por receitas anuais inferiores a 51 milhões de euros, entre 51 milhões e 250 milhões de euros, e receitas superiores a 250 milhões de euros, respetivamente –, analisando dados disponibilizados através da ferramenta Cyber Self-Assessment da Marsh.

O relatório foca-se no rácio de implementação de 12 categorias de controlos no âmbito da cibersegurança das organizações.

Os dados indicam que as grandes organizações implementam os controlos de cibersegurança de forma mais eficaz do que as PMEs, alcançando a pontuação de 80% nas 12 categorias de controlos de cibersegurança analisadas, que comparam com a média de 65% registada nas PMEs.

Destacam-se os 91% das grandes organizações que exigem e têm implementado um mecanismo de autenticação multifator para acessos remotos que, por sua vez, comparam com apenas 75% das PMEs.

O relatório sublinha ainda a necessidade crítica de realização de testes e exercícios de revisão de planos de resposta a incidentes, com apenas 40% das PMEs a responderem afirmativamente por comparação com 61% das grandes organizações.

Apesar das melhorias nas capacidades de resposta a incidentes, as PMEs e as empresas de média dimensão continuam a ficar para trás.

Adicionalmente, existem diferenças significativas entre diferentes setores, refere o mesmo relatório. Assim, “85% das PMEs do setor financeiro desenvolvem ações de formação e treino em matéria de segurança digital para os seus colaboradores, enquanto que no setor da indústria transformadora essa percentagem é de apenas 58%”.

O relatório reforça a necessidade de as PMEs se envolverem no mercado de seguros de Cyber, que se está a expandir rapidamente, visto que muitas estão atualmente sem seguro ou com uma cobertura insuficiente.

“As PMEs são vitais para a infraestrutura nacional, e as suas vulnerabilidades cibernéticas podem resultar em perdas financeiras e fugas de informação ou dados, ameaçando a estabilidade económica e a confiança pública nas organizações. Como parte integrante da cadeia de abastecimento, também podem representar riscos para as grandes empresas”, afirma Gamze Konyar, head of Cyber da Marsh Europe.

Luís Rodrigues de Sousa, Cyber Risk specialist da Marsh Portugal, reforça que “é urgente termos consciência de que o tipo de ameaças e a predominância das mesmas continuará a estar em constante mudança e, à medida que a tecnologia avança e os mecanismos de controlo se atualizam, o mesmo acontece às táticas e tipologias de ataques a que as organizações podem estar sujeitas.”