Quais são as atitudes e comportamentos dos portugueses em relação à cibersegurança? O mais recente relatório do Observatório de Cibersegurança do Centro Nacional de Cibersegurança (CNCS) revela que, em comparação à média da União Europeia, os indivíduos e as organizações em Portugal ainda não estão adequadamente preparados para se protegerem contra as ameaças do ciberespaço.

Apesar das tendências menos positivas em relação às atitudes e comportamentos, o relatório indica que a componente educacional e de sensibilização tem vindo a ganhar robustez, apresentando indicadores mais favoráveis. Os dados destacam o aumento do número de cursos profissionais de Especialização Tecnológica em Cibersegurança, assim como de cursos superiores em Cibersegurança e Segurança de Informação, além da implementação de programas de sensibilização, os quais atingiram mais de um milhão de indivíduos.

No que toca às atitudes, o relatório, que apresenta dados relativos a 2019, dá a conhecer que 74% dos indivíduos apresentam algum tipo de preocupação quando utilizam a Internet para atividades como homebanking ou compras de serviços e bens online. O uso indevido dos dados pessoais afirma-se como uma das maiores preocupações (54%), além do medo de não receberem os produtos ou serviços adquiridos (20%).

Ao todo, apenas 2% dos questionados afirmam sentir-se muito bem informados acerca dos riscos do cibercrime. Neste âmbito, a média da EU é superior, situando-se nos 11%. Os dados revelam que “o perfil do indivíduo que se sente bem informado em Portugal tende a corresponder a um homem, jovem e com mais estudos”.

Em linha com o ano anterior, 73% dos indivíduos afirmam evitar revelar informação pessoal online. A maior discrepância de valores em relação à média da UE diz respeito aos que acreditam que o risco de ser vítima de cibercrime está a aumentar: em Portugal, 66% dos inquiridos concordam com esta afirmação; já na UE o valor atinge os 76%.

Tanto em Portugal como na média da UE há um decréscimo significativo em relação ao ano anterior entre os que afirmam ser capazes de se proteger o suficiente contra o cibercrime: 45% em Portugal (menos 8 pp) e 52% na média da EU (menos 9 pp).

Os indicadores do relatório demonstram que as preocupações dos indivíduos aumentaram em quase todas as situações, em contraste com a tendência de diminuição verificada na média da UE. A preocupação com a fraude em cartão bancário ou em banco online, por exemplo, aumentou 10 pp, para 74%, enquanto a média da UE desceu 3 pp, para 67%. A preocupação com o roubo de identidade também aumentou significativamente, em 9 pp, para 77%, enquanto a média da UE diminuiu 4 pp, para 66%.

Ao todo, apenas 16% dos inquiridos indicam que conhecem algum familiar, amigo ou conhecido que tenha experienciado ou sido vítima de cibercrime, um valor que representa menos 9 pp do que no ano anterior. Entre as situações mais comuns estão a descoberta de software malicioso (6%), seguindo-se os emails fraudulentos ou telefonemas a pedir dados pessoais (3%).

O relatório destaca a baixa percentagem (18%) de pessoas que conhecem os meios pelos quais podem reportar um cibercrime ou qualquer outro comportamento ilegal online. Na UE, a média sobe para os 22%.

O roubo de identidade é o tipo de situação em relação à qual os mais questionados indicam que de alguma forma caso fossem vítimas, com 79%; A ação que os indivíduos, em Portugal, mais afirmam que realizariam caso lhes acontecesse alguma das situações apresentadas seria contactar a polícia, tratando-se da resposta mais frequente em relação a todas as situações, verificando-se o mesmo na média da UE.

Comportamentos dos indivíduos e empresas

Como resultados das preocupações em relação à Internet, o comportamento mais frequente entre os indivíduos é o de não abrirem emails de pessoas desconhecidas, com 43%. Na UE, este é também o comportamento mais frequente, totalizando uma média de 42%.

A maior descida em relação a 2018 diz respeito à instalação de software antivírus, em menos 9 pp (para 35%). A maior subida, de 7 pp (para 20%), corresponde à utilização de passwords diferentes para diferentes websites, embora internautas nacionais continuem a ter menos cuidados com as passwords do que a média da UE.

O relatório detalha que 48% dos inquiridos não mudaram as suas passwords nos 12 meses anteriores. O email, com 25% (mais 4 pp do que no ano anterior), é o tipo de conta em relação à qual se verificam mais mudanças de password em Portugal. Seguem-se as contas de redes sociais e dos bancos online, com 16% e 15%, respetivamente.

Em relação à UE, há muito menos indivíduos que reconhecem terem sido vítimas de alguma ciberameaça. As maiores discrepâncias ocorrem em relação à receção de emails fraudulentos ou telefonemas a pedir os seus dados pessoais e à descoberta de software malicioso.

As situações que mais conduziram a alguma reação por parte das pessoas que foram vítimas de alguma ciberameaça foram o hacking das redes sociais ou conta de email (84%) e as fraudes em cartão bancário ou em banco online (81%).

No que toca às situações que mais cresceram em termos de reação destacam-se as fraudes em cartão bancário ou em banco online (+21 pp) e o roubo de identidade (+19 pp). As que mais decresceram foram a descoberta de software malicioso (-18 pp) e, acidentalmente deparar-se com pornografia infantil online (-13 pp). Os dados revelam também que os indivíduos tendem a agir menos em relação ao assédio online de crianças, com 26% a fazerem algo (menos 3 pp do que em 2018), contra 37% (mais 1 pp do que em 2018) na média da EU.

Em comparação com UE, os inquiridos reportaram menos cibercrimes ou outros comportamentos ilegais online, com apenas 4% a afirmarem que já o fizeram alguma vez, enquanto a média da UE atinge os 17%. Entre os indivíduos que já reportaram algum cibercrime, a polícia foi o contacto mais frequente.

Já no que respeita às empresas em Portugal, 98% aplicam medidas de segurança, sendo a manutenção do software atualizado a mais frequente, com 90%. A menos frequente é a identificação do utilizador e autenticação através de métodos biométricos, com 15%.

Em Portugal existem menos empresas com políticas de segurança das TIC definidas ou revistas, 28%, do que a média da UE, que atinge os 34%. Entre todas as organizações que possuem políticas, a maioria definiu ou reviu essa política nos últimos 12 meses à realização do inquérito.

No entanto, existem menos empresas portuguesas a terem recomendações documentadas sobre medidas, práticas e procedimentos em segurança das TIC, com 28%. O tipo de assunto mais considerado nestas recomendações é o armazenamento, proteção, acesso e processamento de dados.

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.