A preocupação dos gestores e empresários com a segurança da
informação, aliada a uma maior consciência da importância de definir políticas
e sistemas de segurança para as empresas, está a provocar uma corrida às
“armas” de cibersegurança a uma escala global.

Esta tendência, alerta a Strongstep, spinoff da Faculdade de
Engenharia da Universidade do Porto especializada em engenharia de software, é
corroborada pelos últimos dados disponibilizados pela ISO (International Standard
Organization), referentes ao ano de 2017, que colocam a Europa na segunda
posição mundial no que respeita ao número de empresas que asseguraram a
certificação ISO 27001, norma reconhecida internacionalmente para garantir as
melhores práticas para a segurança da informação.

“O impacto financeiro dos ciberataques conduziu a um aumento com as preocupações de cibersegurança”

De acordo com a ISO, em 2017, das 39500 empresas de todo o
mundo que atingiram a certificação ISO 27001, 14605 são oriundas da Europa. A
nível mundial, a procura por esta certificação aumentou 19% face ao ano
anterior, sendo que só nos países da América do Norte e do continente africano
o aumento do número de empresas certificadas fixou-se nos 43% e 34%,
respetivamente.?

“O impacto financeiro dos ciberataques a empresas como o
Facebook e a Google, ou o caso dos bancos do Canadá onde foram roubadas
informações financeiras de mais de 90 mil clientes, conduziram a um aumento
exponencial com as preocupações em torno da cibersegurança”, assinala Pedro
Castro Henriques, CEO da Strongstep.

O mesmo responsável destaca que, na implementação de medidas
contra ciberataques, Portugal está bem posicionado, ocupando a 22ª posição
entre 49 países europeus.

“Os dados da ISO apontam para um total de 112 empresas
portuguesas certificadas pela norma ISO 27001, à data de 2017. Este registo
coloca Portugal à frente de países como a Rússia, Dinamarca e Noruega. Há uma
forte perceção de que estes números terão aumentado bastante nos últimos dois
anos, mas fica também a certeza de há ainda um longo caminho a percorrer”,
observa.

O CEO da Strongstep dá o exemplo de uma fintech nacional, a
ebankIT, como um dos casos que reflete a crescente preocupação com quebras de
segurança.

“Recentemente, apoiámos a ebankIT, uma fintech portuguesa
que desenvolve uma plataforma omnicanal para bancos e cooperativas de crédito
de todo o mundo, a juntar-se à elite de empresas com certificação ISO 27001,
COSO e RGPD, melhorando assim os níveis de segurança de informação prestada aos
seus clientes. No decorrer deste processo, foi notório que os responsáveis
desta empresa entenderam o projeto como um requisito quase obrigatório para as
empresas que trabalham com entidades bancárias, em que podem existir dados
sensíveis, denotando uma forte consciência de que as quebras de segurança podem
colocar em risco a reputação empresarial da organização, ou até oportunidades
de negócio”, conta Pedro Castro Henriques.

“O RGPD trouxe um crescente cuidado com os dados pessoais”

Para Carlos Fernandes, gestor de segurança da informação da
ebankIT, “a aposta nesta certificação garante que os clientes, parceiros e
fornecedores saibam que a informação da sua organização será tratada de acordo
com elevados padrões de gestão e proteção ao nível da segurança da informação”.

A Strongstep observa ainda que a preocupação das pequenas,
médias e grandes empresas nacionais se acentuou a partir da entrada em vigor do
Regulamento Geral da Proteção de Dados (RGPD), em maio de 2018.

“O RGPD trouxe consigo um crescente cuidado com os dados
pessoais. Evitar fugas ou perda de dados dos clientes é uma das principais
exigências do regulamento e, a partir da sua entrada em vigor, as organizações
começaram a investir em tecnologias de cibersegurança que as protejam do roubo
de dados através de software malicioso ou fugas de informação”, conclui Pedro
Castro Henriques.