News

  1. Entrada
  2. Notícias
  3. Cibersegurança nas PME: o elo mais fraco ou a próxima grande revolução?

Cibersegurança nas PME: o elo mais fraco ou a próxima grande revolução?

Abril 5, 2025 in Notícias

O recente relatório da Marsh, intitulado “Why the Cybersecurity Gap Between SMEs and Large Organizations Matters“, revela uma preocupante disparidade na implementação de controlos de cibersegurança entre pequenas e médias empresas (PME) e grandes organizações na União Europeia (UE). De acordo com o estudo, as PME apresentam em média um nível de controlos de cibersegurança 15% inferior ao das grandes empresas. Esta diferença coloca as PME em posição de maior vulnerabilidade face às crescentes ameaças digitais.

O estudo analisou 320 empresas da UE, segmentadas por receitas anuais: PME (menos de 51 milhões de euros), empresas de média dimensão (entre 51 milhões e 250 milhões de euros) e grandes organizações (mais de 250 milhões de euros). A análise teve por base dados da ferramenta Cyber Self-Assessment da Marsh, incidindo sobre a implementação de 12 categorias de controlos de cibersegurança. Os resultados mostram que as grandes organizações obtêm, em média, uma taxa de implementação de 80% nos controlos analisados, enquanto as PME registam apenas 65%. Um dos principais exemplos dessa diferença é a autenticação multifator para acessos remotos, implementada por 91% das grandes empresas, mas apenas por 75% das PME.

Outro fator crítico é a revisão dos planos de resposta a incidentes: apenas 40% das PME realizam testes e exercícios de revisão, em contraste com os 61% das grandes organizações. O estudo também evidencia diferenças significativas entre setores, sendo que 85% das PME do setor financeiro investem em formação em segurança digital para os seus colaboradores, enquanto no setor da indústria transformadora essa percentagem diminui para 58%.

Implicações para as PME

As PME são frequentemente vistas como alicerces fundamentais da economia europeia, contribuindo significativamente para o emprego e inovação. No entanto, a sua menor capacidade de recursos humanos e financeiros, em comparação com as grandes empresas, pode limitar os investimentos em cibersegurança. Esta lacuna torna-as alvos atrativos para cibercriminosos, que podem explorar vulnerabilidades resultantes de controlos de segurança insuficientes.

Além disso, muitas PME continuam sem qualquer tipo de seguro de cibersegurança ou com coberturas inadequadas, apesar da existência de soluções inovadoras no mercado. Perante este risco, o relatório sublinha a importância de as PME aderirem mais ativamente ao mercado de seguros de cibersegurança, que está em rápida expansão, como forma de mitigar vulnerabilidades e reforçar a sua resiliência digital.

Consciente dos desafios que as PME enfrentam no domínio da cibersegurança, os prestadores de serviços de TI como a Eurotux posicionam-se como parceiros estratégicos na implementação de soluções robustas e adaptadas às necessidades específicas de cada organização. Neste campo, e na escolha de prestadores de serviço, as PME devem ter em atenção argumentos basilares, tais como:

  • Avaliação de riscos e vulnerabilidades: A realização de diagnósticos abrangentes para identificar potenciais riscos e vulnerabilidades na infraestrutura de TI das empresas. Este processo permite desenvolver um plano de segurança personalizado, alinhado com as melhores práticas e referenciais internacionais.
  • Implementação de soluções de segurança: Oferta de uma ampla gama de soluções de segurança para proteger os dados e sistemas dos clientes, incluindo firewalls, sistemas de deteção de intrusão, software antivírus e antimalware, e soluções de encriptação.
  • Monitorização e resposta a incidentes: Monitorização contínua da infraestrutura de TI para detetar e responder a incidentes de segurança de forma rápida e eficaz, minimizando o impacto potencial de eventuais ameaças.
  • Formação e consciencialização: Promoção de sessões de formação e sensibilização em cibersegurança para os colaboradores das empresas, ajudando-os a compreender os riscos e a adotar comportamentos que protejam dados e sistemas da organização.
  • Planeamento de disaster recovery: Auxílio na criação e implementação de planos de recuperação de desastres, garantindo que as empresas possam retomar rapidamente as suas operações após um incidente de segurança ou outra contingência.

Para além da implementação de soluções tecnológicas, deixem-me enfatizar a necessidade de desenvolver uma cultura de segurança dentro das organizações. Isto implica não só a formação contínua dos colaboradores, mas também a definição clara de políticas e normas de segurança que orientem as práticas diárias. Um diagnóstico inicial ajuda os decisores a entender a real situação da sua organização em termos de cibersegurança, permitindo a criação de ações de sensibilização e formação adequadas.

A disparidade na implementação de controlos de cibersegurança entre PME e grandes empresas na UE é uma questão que não pode ser ignorada. As PME, apesar das suas limitações de recursos, desempenham um papel crucial na economia e, portanto, na postura de cibersegurança global. A adoção de medidas proativas, como as oferecidas pela Eurotux, pode ajudar a colmatar esta lacuna, fortalecendo a resiliência das PME face a ciberameaças e garantindo a continuidade dos negócios num mundo cada vez mais digital e interconectado.

Ricardo Oliveira, CSO da Eurotux

Texto originalmente publicado no nTech.News

Cybersecurity in SMEs: the weak link or the next big revolution?
Eurotux partners with the international banking group – IBOS Association LTD
Alterar a Língua