Covid-19: Informações contraditórias sobre pandemia estão a afetar empresas, alertam especialistas

A principal preocupação das empresas portuguesas é que a economia desacelere ou a retoma económica seja mais lenta do que o previsto, de acordo com estudo intitulado “Global Risk Management Survey” da Aon.

A Executive Digest foi ao encontro de Carlos Freire, CEO da Aon Portugal e Ricardo Negrão, Head of Cyber Risk da mesma empresa,  para tentar perceber como é que o tecido empresarial português está a enfrentar o futuro.

Quais são os desafios em concreto das empresas, para 2021, sobretudo tendo em conta que mais de 90% do tecido empresarial é composto por PME?

(Carlos Freire, CEO da Aon Portugal)

Os gestores portugueses têm, de facto, desafios ligeiramente diferentes dos desafios das empresas a nível global.

Estamos a falar de um tecido empresarial composto essencialmente por pequenas e micro empresas muito dependentes do mercado internacional. Neste sentido, os principais riscos identificados pelas empresas portuguesas foram o abrandamento económico, o risco pandémico/crises sanitárias, e a flutuação do preço e escassez de matérias-primas.

Por seu lado, salientamos ainda que à medida que a pandemia continua a propagar-se, o receio e a ansiedade, juntamente com informações confusas e contraditórias sobre o seu verdadeiro impacto, agravaram as preocupações das empresas sobre o risco pandémico e as crises sanitárias. Em Portugal, e apesar das elevadas taxas de vacinação, o impacto económico dos confinamentos fez com que este risco ocupasse a 2ª posição no estudo de 2021 (em 2019 ocupava a 60ª posição). Salientamos que, a nível global, a perda de receita relacionada com risco pandémico aumentou de 2% em 2019 para 79% em 2021.

2. Segundo o relatório, tanto em 2021 como em 2024 mantêm-se os ataques cibernéticos. No espaço dos próximos 3 anos, perspetiva-se que este tipo de ataques terão uma natureza diferente, ou se estima-se que os métodos de 2024 sejam semelhantes aos de 2021?

(Ricardo Negrão, Head of Cyber Risk da Aon Portugal)

A natureza dos ataques está sempre a evoluir, uma vez que as defesas das organizações vão-se ajustando aos ataques. Assim, a estratégia de ataque, bem como os métodos, serão diferentes em 2024 do que aquilo que são hoje, uma vez que vão resultar de novas vulnerabilidades ainda não identificadas hoje.

Temos de observar que os ataques cibernéticos são resultado de organizações criminosas que funcionam tal como as empresas, isto é, o seu objetivo passa por maximizar o lucro com o menor esforço possível, e, nessa medida, as estratégias de ataque e tipos de ataque vão evoluir com base no sucesso que vão tendo, como acontece com o Ransomware. Um exemplo destas mudanças é o facto de hoje já estarmos a assistir a um aumento do ataque de DDoS (Distributed Denial of Service), que cresceu face ao passado.

3. Em relação à cloud, será esta um risco ou uma oportunidade? Como garantir a segurança da nuvem?

(Ricardo Negrão, Head of Cyber Risk da Aon Portugal)

Riscos e oportunidades são as duas faces da mesma moeda, por isso não há uma sem a outra. Uma oportunidade aporta sempre novos riscos e novos riscos levam a novas oportunidades.

Assim, se a Cloud é um risco ou uma oportunidade, depende de organização para organização, que após a análise de risco que venha a fazer se considera preparada para gerir os riscos que surgem com a oportunidade Cloud. Esta avaliação é feita identificando os benefícios que teremos com a oportunidade Cloud e balanceando estes com os impactos dos riscos identificados na Cloud.

Genericamente, para a maioria das organizações, a balança pende para o lado das oportunidades e menos para os riscos. Por exemplo, as soluções de Cloud já incluem controlos de segurança que muitas organizações não possuem o que pode representar uma vantagem, mas se esses controlos não forem bem configurados e enquadrados num plano de segurança global, podem originar uma falsa sensação de segurança e originar riscos adicionais que a organização não equacionou.