Por Paulo Silva,doutor em Ciências da Computação e Segurança em Informática
Países irmãos com infinitas diferenças e semelhanças. Não é novidade que Portugal e Brasil têm uma forte ligação, e quando o assunto aborda a tecnologia, principalmente a cibersegurança, estas características também vêm à tona. E começamos exatamente pela terminologia que identifica o tema. No Brasil, a segurança da informação é o termo mais utilizado, já em Portugal, é a cibersegurança. Mas como estes dois países podem aprender e ensinar um ao outro sobre o tema?
No Brasil, quase 70% das empresas sofreu algum tipo de ataque cibernético com sequestro de dados em 2022, de acordo com o relatório anual The State of Ransomware da Sophos, empresa global especializada em cibersegurança. O total de registros em 2022 foi 13% maior aos do ano anterior, de acordo com a pesquisa, que entrevistou líderes de empresas de médio porte em 14 países, incluindo 200 organizações no Brasil. Entre as empresas brasileiras, 68% reportou ter sido vítima de ataque.
Em Portugal, 2022 bateu recorde de ataques cibernéticos. De acordo com o Centro Nacional de Cibersegurança, foi o ano em que houve registro de mais ataques “de grande impacto” a infraestruturas e serviços, com destaque para os setores da banca, comunicação social, saúde e transportes. Ou seja, as ameaças são impactantes tanto em Portugal quanto no Brasil, e isso tem disparado o alarme das empresas e instituições. Os decisores têm cada vez mais provas de que o melhor remédio está na prevenção e regulamentação.
Atualmente, cerca de dois terços das Pequenas e Médias Empresas (PME) em Portugal investem em medidas de cibersegurança. É o que revela o estudo Cyber security for SMBs: Navigating Complexity and Building Resilience, desenvolvido pela Sage. O estudo aponta que 71% das PME portuguesas considera a cibersegurança como parte da sua cultura atual. Além disso, 55% afirma que educar os colaboradores para a cibersegurança é o seu maior desafio, dado que ultrapassa a média global, que é de 44%. O relatório indica ainda que 40% das empresas inquiridas admite ter dificuldade em recrutar pessoas com competências de cibersegurança e 56% não tem certeza do nível de segurança das operações dos fornecedores. Segundo o estudo, Portugal tem também a menor confiança: 46% quanto à seriedade com que as pequenas empresas estão a encarar a cibersegurança.
Comparativo Brasil e Portugal na Segurança da Informação
Quanto às atribuições de quem trabalha com a segurança de informação no Brasil, os profissionais compartilham sua atenção com outras funções. Também é comum que os profissionais de cibersegurança e proteção de dados (LGPD) sejam terceirizados. Já em Portugal, o mais comum é as empresas terem um responsável já bem definido para a cibersegurança e a proteção de dados (RGPD).
Enquanto no Brasil as empresas de modo geral buscam consultorias e segurança da informação e proteção de dados para projetos específicos, em Portugal as empresas normalmente contratam consultorias para apoio ao Chief Information Security Officer (CISO) nos aspectos de cibersegurança e proteção de dados. No que se refere às consultorias, as empresas do Brasil costumam contratar serviços para apoiar seus colaboradores internos com menor frequência do que em Portugal, onde também é comum a contratação para projetos específicos.
Em comparação aos tipos de serviços realizados em cibersegurança, os dois países são equivalentes, versando sobre testes de intrusão, aplicação da ISO 27001 e atendimento de legislações, como a LGPD no Brasil e a GDPR em Portugal. Com a diferença de que no Brasil há uma grande expertise em testes de intrusão e prevenção às fraudes cibernéticas, visto que estes incidentes são bastantes frequentes nas empresas brasileiras. Em Portugal, a expertise está no cumprimento de regulamentos de segurança cibernética, já que as questões regulamentares são muito aplicadas nas empresas portuguesas, pois precisam seguir as normas e leis da União Europeia.
Globalmente, os investimentos em cibersegurança estão se tornando uma prioridade máxima para as organizações, à medida em que os níveis de ameaça continuam a crescer. Somente no segundo trimestre de 2023, o mercado mundial de tecnologia de cibersegurança registrou um crescimento de 11,6% em termos anuais, atingindo os US$ 19 mil milhões.