Apenas uma minoria das organizações em Portugal tem uma estratégia de segurança da informação implementada, embora cerca de dois terços refiram que têm em curso processos de implementação. Para 20% isso ainda não é uma hipótese, indica um estudo realizado pela IDC com o apoio da Cisco.

Entre as razões para a falta de investimento em produtos e serviços de segurança apontadas pela análise, que inquiriu 201 empresas, representativas de um universo das 5.000 maiores organizações de diferentes setores, estão em primeiro lugar o orçamento insuficiente (62%), o aumento da complexidade das ameaças (47%) e o surgimento de novas tecnologias (cerca de 40%).

“Mas a nossa chamada de atenção vai para as razões apontadas a seguir”, referiu Gabriel Coimbra, durante a apresentação dos resultados do estudo, “a falta de uma estratégia e a falta de profissionais qualificados”. Neste último caso o diretor geral da IDC Portugal referia-se especificamente aos quadros médios, já que as grandes e médias empresas estão servidas de recursos humanos mais qualificados nesta área - embora poucas empresas tenham um responsável só para a área da segurança informática.

A ideia foi reforçada por Eutimio Fernandéz que mencionou que faltam profissionais “cuja função seja apenas a de olhar para os dados que entram na rede da empresa, por exemplo”. O problema não é português, é global. “Calcula-se que haja uma lacuna por preencher de um milhão de quadros técnicos neste setor”, referiu o diretor de segurança da Cisco Portugal.

No caso do mercado português, o responsável adiantou que a empresa tem em curso um movimento de parcerias que envolve o setor privado e que deverá contar com a participação dos centros de emprego e formação, com o objetivo de dar resposta a este problema.

Mais de 10% do orçamento de TI reservado à segurança

As empresas portuguesas gastaram em média 12% do seu orçamento de TIC em segurança em 2015, independentemente da sua dimensão. O valor global está acima do registado no ano anterior, reflexo do aumento verificado em qualquer um dos setores analisados.  

O estudo "Segurança de Informação nas Organizações Portuguesas 2016" analisou ainda aspetos como a atitude das empresas face aos ataques, principais preocupações, medidas de segurança adotadas e antecipação dos principais riscos, entre outros. Pode ver os dados na galeria que disponibilizamos a seguir.