“Para a maioria das PME portuguesas a principal barreira à implementação de medidas para melhorar os níveis de cibersegurança é o seu custo. Outros impedimentos apontados são a escassa cultura de cibersegurança dos colaboradores”, alerta o CNCS.
O mercado português de cibersegurança vale aproximadamente 165 milhões de euros, o que apesar de ser um valor expressivo coloca o país na cauda da Europa, segundo os dados de 2021 recolhidos pelas consultoras IDC e Gatner e destacados no primeiro relatório sobre a economia da cibersegurança em Portugal, do Observatório de Cibersegurança do Centro Nacional de Cibersegurança (CNCS).
Ainda assim, Portugal ocupa a posição nº 14 no ranking do Índice Global de Cibersegurança – elaborado pela União Internacional das Telecomunicações – e “espera-se que, nos próximos anos, o mercado português apresente elevadas taxas de crescimento anual, embora de apenas um único dígito [7%]”, de acordo com o estudo da autoria de Francisco Carballo-Cruz, João Cerejeira e Rosa-Branca Esteves, da Universidade do Minho.
Tal como o contra-almirante António Gameiro Marques avançou no Fórum Cibersegurança do Jornal Económico, no relatório do CNCS divulgado esta terça-feira é destacado que a despesa global em cibersegurança ultrapassou os 150 mil milhões de dólares (146 mil milhões de euros) entre 2017 e 2021. Aliás, no primeiro ano da pandemia, o seu valor global aumentou até mais de 133 mil milhões de dólares (130 mil milhões de euros), multiplicando por 38 o valor de 2004.
Logo, a cibersegurança é vista pelos especialistas como um mercado em expansão, que cresce impulsionado pela explosão das ameaças cibernéticas e, mais precisamente, do cibercrime. Os serviços de segurança foram a principal categoria de despesa mundial suprarreferida, tendo atingido os 72,5 mil milhões de dólares (71 mil milhões de euros) à escala global. Os segmentos de mercado que mais crescem são a segurança cloud (41,2%) e, a uma distância considerável, a segurança de dados (17,5%). Contudo, prevê-se que em 2026 este mercado ultrapasse o valor de 352,25 mil milhões de dólares (344 mil milhões de euros).
“Uma parte significativa dos problemas de cibersegurança tem caráter económico. A sua resolução pode passar, em muitos casos, por intervenções que alinhem incentivos ou corrijam falhas de mercado. Em muitas ocasiões, os sistemas falham porque as organizações que os protegem não suportam a totalidade dos custos dessas falhas”, alerta o estudo. “As medidas de política e a legislação em geral devem ter como finalidade melhorar a atribuição de responsabilidades, para que os agentes envolvidos, com capacidade de resolução de problemas, tenham incentivos para o fazer”, sugerem os autores.
O relatório em causa envolveu cálculos próprios feitos a partir do “Inquérito às Pequenas e Médias Empresas Portuguesas sobre Cibersegurança” (promovido pelo CNCS com o apoio do IAPMEI) e abordou tanto a dimensão económica da cibersegurança como, e essencialmente, a problemática da cibersegurança nas empresas.
“Para a maioria das PME portuguesas a principal barreira à implementação de medidas para melhorar os níveis de cibersegurança é o seu custo. Outros impedimentos apontados são a escassa cultura de cibersegurança dos colaboradores, a falta de pessoal adequado ou qualificado e o desconhecimento das medidas a adotar. As PME do país enfrentam poucos incidentes de segurança e, genericamente, são pouco sofisticados e implicam custos relativamente baixos”, conclui o estudo.
