A edição de 2024 do Global Future of Cyber Survey, conduzido pela Deloitte, evidencia que a cibersegurança deixou de ser apenas uma preocupação técnica para se tornar um eixo estratégico com impacto direto nos resultados das organizações. Segundo o estudo, 85% das empresas esperam alcançar melhores resultados comerciais devido ao reforço das suas atividades de cibersegurança. Além disso, 86% estão já a implementar medidas de proteção em grau moderado ou elevado, refletindo uma consciência crescente sobre os benefícios operacionais e reputacionais da maturidade cibernética.

Para Frederico Macias, Partner da Deloitte, “a cibersegurança é atualmente um critério essecial para que as organizações sejam entendidas como confiáveis e, por isso, é necessário redobrar os esforços para reduzir e mitigar o crescente risco de um potencial ataque cibernético”.

As organizações com maior maturidade neste campo apresentam, em média, mais 27 pontos percentuais de probabilidade de atingir os seus objetivos comerciais, comparativamente com as menos preparadas. Entre os ganhos apontados estão a proteção de propriedade intelectual, maior agilidade operacional e resposta mais eficaz a ameaças.

Portugal e Espanha acompanham tendências globais

Na Península Ibérica, os resultados seguem a mesma linha: 88% das empresas promovem formações anuais de sensibilização para todos os colaboradores e 78% já têm planos estratégicos de longo prazo para a área da cibersegurança. A maioria adota práticas proativas de identificação de vulnerabilidades e inclui preocupações com a privacidade desde as fases iniciais de desenvolvimento de produtos ou serviços.

Contudo, os riscos continuam elevados. Em Portugal e Espanha, 51% das empresas reportaram entre seis a dez violações de cibersegurança no último ano, enquanto 24% indicaram entre uma e cinco. Os cibercriminosos e terroristas são considerados os principais agentes de ameaça por 42% dos inquiridos.

IA, regulamentação e o papel do CISO

A inteligência artificial está a ganhar um papel crescente nos programas de segurança: 39% das empresas já a utilizam em larga escala e 34% admitem preocupações com os riscos que a IA também representa. A resposta a estas novas dinâmicas passa por reforçar os orçamentos – 57% das empresas planeiam aumentar o investimento em cibersegurança nos próximos dois anos – e integrar estes custos nos programas mais amplos de transformação digital e cloud.

A regulação tem igualmente um papel determinante. Diretivas como a NIS2 reforçam a urgência de planos estruturados para mitigar riscos e garantir confiança nos sistemas. Como destaca Frederico Macias, “a globalização da economia obriga a uma maior preparação para este tipo de ataques e a própria regulação, como é o caso da NIS2, mostram que há planos a serem desenvolvidos para implementar as medidas adequadas”.

O papel do Chief Information Security Officer (CISO) está a ganhar peso nas decisões estratégicas: um terço das empresas indica que o envolvimento deste executivo em temas tecnológicos aumentou no último ano. Frederico Macias sublinha que o estudo mostra que “as organizações vão continuar a investir em estratégias de prevenção, o que no longo prazo poderá evitar situações de crise”.

No entanto, persiste um desalinhamento entre a perceção das lideranças e a confiança dos profissionais do setor – apenas 34% destes consideram que os conselhos de administração estão realmente preparados para lidar com questões de cibersegurança.