Os controlos de cibersegurança das pequenas e médias empresas (PMEs) na União Europeia (UE) estão, em média, 15% abaixo dos adotados por grandes organizações.
A informação consta no relatório Why the Cybersecurity Gap Between SMEs and Large Organizations Matters, elaborado pela Marsh, que analisa os desafios enfrentados pelas PMEs para atingirem maior resiliência digital.
Com base nos dados da ferramenta Cyber Self-Assessment da Marsh, o estudo avaliou a resiliência digital e a segurança cibernética de 320 empresas na UE, divididas entre PMEs (receitas inferiores a 51 milhões de euros), empresas de médio porte (51 a 250 milhões de euros) e grandes organizações (mais de 250 milhões euros). Foram analisadas 12 categorias de controlo de cibersegurança.
Os resultados mostram que as grandes organizações implementam os controlos de cibersegurança de forma mais eficaz, atingindo uma taxa de adesão de 80% contra os 65% observados nas PMEs. Um dos destaques é o uso de autenticação multifator para acessos remotos, adotado por 91% das grandes organizações, enquanto apenas 75% das PMEs utilizam essa proteção.
O estudo também revela que apenas 40% das PMEs realizam testes e revisões dos seus planos de resposta a incidentes, comparado com 61% das grandes empresas. Setores específicos apresentam discrepâncias significativas, como o financeiro, onde 85% das PMEs promovem formação em segurança digital, contrastando com apenas 58% na indústria transformadora.
Perante este cenário, o relatório enfatiza a importância da adesão das PMEs ao mercado de seguros cibernéticos, que tem se expandido rapidamente. Aponta ainda que soluções inovadoras no setor de seguros oferecem oportunidades para reduzir a lacuna de proteção histórica das pequenas e médias empresas.
“As PMEs são vitais para a infraestrutura nacional, e as suas vulnerabilidades cibernéticas podem resultar em perdas financeiras e fugas de informação ou dados, ameaçando a estabilidade económica e a confiança pública nas organizações. Como parte integrante da cadeia de abastecimento, também podem representar riscos para as grandes empresas. É imperativo aumentar a colaboração para reduzir a lacuna na cibersegurança das PMEs e desenvolver soluções personalizadas no mercado de seguros”, afirma Gamze Konyar, Head of Cyber da Marsh Europe.
Luís Rodrigues de Sousa, Cyber Risk Specialist da Marsh Portugal, reforça que “é urgente termos consciência de que o tipo de ameaças e a predominância das mesmas continuará a estar em constante mudança e, à medida que a tecnologia avança e os mecanismos de controlo se atualizam, o mesmo acontece às táticas e tipologias de ataques a que as organizações podem estar sujeitas. À semelhança do que já vai acontecendo nas grandes organizações, é fundamental que os gestores e os responsáveis pela gestão de risco das PMEs reconheçam os impactos que eventos desta natureza podem ter nas suas organizações e na contínua construção de um ecossistema digital cada vez mais resiliente.”
