De acordo com dados avançados pela Microsoft no estudo Estado da Cibersegurança em Portugal, que inquiriu decisores de 184 organizações a operar no país, ainda estamos longe de um cenário de adoção generalizada de IA nos processos de cibersegurança. 

Mas as organizações que já fazem uso da tecnologia recorrem sobretudo a competências de reporte de incidentes de segurança (66%), Cyber Intellingence e exposição a ameaças (61%), sistemas preditivos de ataque (49%) e resposta a incidentes (46%).

Entre as principais ciberameaças que visam as organizações questionadas destacam-se phishing (70%), software malicioso com encriptação de dados e pedido de resgate (63%) e ataques DDoS (29%).

A cibersegurança desempenha cada vez mais um papel crucial para a proteção de dados, pessoas, organizações e governos. A aposta nesta área da é vista como uma prioridade efetiva para 45% dos inquiridos, com foco em particular no reforço da consciencialização e formação dos colaboradores (84%).

Avaliações regulares de risco cibernético (69%), auditorias de segurança (66%) e monitorização de ameaças em tempo real (66%) são também áreas consideradas importantes para os investimentos projetados.

Quando chega a hora de investir, 41% dos inquiridos referem que o investimento em cibersegurança ficará abaixo dos 10.000 euros. Cerca de 20% afirmam que o investimento está entre os  10.000 e os 50.000 euros e apenas 4% assumem ir além dos 50.000 euros.

Por outro lado, 35% desconhecem por completo os investimentos previstos em cibersegurança, algo que revela alguma indefinição estratégica do lado das organizações, afirmam os especialistas da Microsoft, sobretudo quando surge no horizonte a diretiva europeia NIS2 (Network and Information Security Directive), que entrará em vigor no último trimestre de 2024.

O estudo avança que 53% dos inquiridos acreditam que as empresas portuguesas estão cientes e preparadas para estar em conformidade com a NIS2. 73% das organizações assumem já ter definido planos de ação nesse sentido e 62% afirmam que já concretizaram efetivamente ações para que estejam em conformidade com as regras, 

No entanto, 62% afirmam ter recorrido a consultoria externa para traçar a sua estratégia e para robustecer a organização de maiores níveis de conhecimento, dado ao desconhecimento sobre as implicações da nova diretiva na atividade global da organização (40%).