Empresas em Portugal estão a investir mais em segurança mas continuam sem estratégia

17 mar 2016 14:30

Este artigo tem mais de 8 anos

As empresas portuguesas estão conscientes da importância da segurança, o investimento até tem vindo a crescer, mas continua a faltar a definição de uma estratégia. A par de um budget insuficiente e do aumento da complexidade das ameaças, também faltam profissionais qualificados, e neste caso quadros médios.

Apenas uma minoria das organizações em Portugal tem uma estratégia de segurança da informação implementada, embora cerca de dois terços refiram que têm em curso processos de implementação. Para 20% isso ainda não é uma hipótese, indica um estudo realizado pela IDC com o apoio da Cisco.

Entre as razões para a falta de investimento em produtos e serviços de segurança apontadas pela análise, que inquiriu 201 empresas, representativas de um universo das 5.000 maiores organizações de diferentes setores, estão em primeiro lugar o orçamento insuficiente (62%), o aumento da complexidade das ameaças (47%) e o surgimento de novas tecnologias (cerca de 40%).

“Mas a nossa chamada de atenção vai para as razões apontadas a seguir”, referiu Gabriel Coimbra, durante a apresentação dos resultados do estudo, “a falta de uma estratégia e a falta de profissionais qualificados”. Neste último caso o diretor geral da IDC Portugal referia-se especificamente aos quadros médios, já que as grandes e médias empresas estão servidas de recursos humanos mais qualificados nesta área - embora poucas empresas tenham um responsável só para a área da segurança informática.

A ideia foi reforçada por Eutimio Fernandéz que mencionou que faltam profissionais “cuja função seja apenas a de olhar para os dados que entram na rede da empresa, por exemplo”. O problema não é português, é global. “Calcula-se que haja uma lacuna por preencher de um milhão de quadros técnicos neste setor”, referiu o diretor de segurança da Cisco Portugal.

No caso do mercado português, o responsável adiantou que a empresa tem em curso um movimento de parcerias que envolve o setor privado e que deverá contar com a participação dos centros de emprego e formação, com o objetivo de dar resposta a este problema.

Mais de 10% do orçamento de TI reservado à segurança

As empresas portuguesas gastaram em média 12% do seu orçamento de TIC em segurança em 2015, independentemente da sua dimensão. O valor global está acima do registado no ano anterior, reflexo do aumento verificado em qualquer um dos setores analisados.

O estudo "Segurança de Informação nas Organizações Portuguesas 2016" analisou ainda aspetos como a atitude das empresas face aos ataques, principais preocupações, medidas de segurança adotadas e antecipação dos principais riscos, entre outros. Pode ver os dados na galeria que disponibilizamos a seguir.