Na comparação com a média da UE (22,2%), Portugal foi o segundo país a registar menos incidentes de cibersegurança em 2021, logo a seguir à Bulgária (11,0%). O Inquérito à utilização de TIC nas empresas, do Instituto Nacional de Estatística para o ano passado (nesta área a remeter ainda para 2021), apurou que só 11,5% das empresas em Portugal dizem ter sofrido incidentes de segurança, com diferentes tipos de consequências.

No extremo oposto da tabela, os países da UE onde as empresas registaram incidentes de segurança com consequências mais graves, ao longo do ano de 2021, foram a Finlândia (43,8%), Países Baixos (30,1%), Polónia (29,7%), Chéquia (29,3%) e Dinamarca (26,4%).

A consequência mais referida dos eventos que afetaram os sistemas TI de empresas em Portugal foi a indisponibilidade dos serviços, devido a falhas de hardware ou software (8,3%). Já a indisponibilidade de serviços devido a ataques do exterior, como ataques de ransomware ou de negação de serviço, só afetaram 2,5% das empresas.

A destruição ou corrupção de dados, na sequência de ataques com malware ou intrusão não autorizada (2,1%), ou de falhas de hardware ou software (1,8%), foi outra consequência reportada. Verificou-se o mesmo em relação à divulgação de dados confidenciais, na sequência de ataques de intrusão, pharming ou phishing, ou por causa de ações intencionais (0,5%) ou não intencionais (0,4%) dos próprios funcionários, mas em menor escala.

Os dados apurados pelo INE revelam também que no ano passado 89,7% das empresas em Portugal utilizaram pelo menos uma medida para garantir a integridade, a disponibilidade e a confidencialidade dos seus dados e sistemas.

A medida mais usada foi a autenticação por palavra-passe segura, usada por 84% das organizações e por 82,2% das empresas no total da UE. Na comparação com os dados da UE, verifica-se também que Portugal ficou ligeiramente abaixo da média (91,8%), no que se refere às empresas que colocaram em prática pelo menos uma medida para garantir a integridade. Os países com melhor pontuação neste indicador foram a Dinamarca e a Finlândia.

Verificou-se ainda que 71,8% dos negócios locais utilizaram pelo menos 3 medidas de prevenção e 52,2% cinco ou mais medidas, sendo que a adoção destas práticas vai aumentando face à dimensão da própria empresa. No total da UE, as proporções na adoção destas medidas foram de 91,8%, 74,0% e 54,6%, respetivamente.

Outras medidas populares, usadas com o fim de garantir a integridade, disponibilidade e confidencialidade dos sistemas TI, foram a cópia de segurança (backup) dos dados num local distinto, incluindo backup para a cloud (usada por 73,7% das empresas em Portugal e por 77,6% no total da UE) e o controlo de acesso à rede (62,5% em Portugal e 64,9% na UE).

A medida menos utilizada foi a autenticação do utilizador através de métodos biométricos. Só 12,3% das empresas em Portugal condicionaram o acesso a sistemas da organização, à autenticação biométrica. Na média da UE, a tecnologia não tem uma popularidade muito superior (13,5%).

Na avaliação às práticas de documentação dos procedimentos de segurança por parte das empresas, o Inquérito do INE apurou que 54,4% das empresas locais afirmam ter documentos sobre medidas, práticas ou procedimentos de segurança das TIC, colocando Portugal na 4ª posição da UE em 2022, neste indicador. Já 33,7% das empresas no país garantiram que nos 12 meses anteriores tinham definido ou revisto documentos sobre medidas, práticas ou procedimentos de segurança, uma proporção superior à verificada no total da UE (23,8%).