Home / Empresas / “PME portuguesas têm maturidade baixa em lidar com ameaças” – Luís Sousa
Marsh ameaças Luís Sousa Fernando Chaves cibersegurança
Luís Sousa, Cyber Risk Specialist da Marsh Portugal (Foto: D. R.)

“PME portuguesas têm maturidade baixa em lidar com ameaças” – Luís Sousa

Por: Afonso Godinho

A Marsh, líder mundial em corretagem de seguros e consultoria de riscos, lançou recentemente o estudo “A Visão das Empresas Portuguesas aos Riscos 2021”, no qual é feita uma análise aos ataques cibernéticos que mais preocupam as empresas portuguesas. Na atual situação pandémica, o recurso ao digital tem sido cada vez maior, fenómeno que é acompanhado pelos riscos de segurança online.

Em entrevista à PME Magazine, Fernando Chaves, Risk Specialist da Marsh Portugal e de Luís Sousa, Cyber Risk Specialist da Marsh Portugal, aprofundam o tema dos principais motivos desta tendência, identificando e esclarecendo as mais importantes medidas de prevenção.

PME Magazine – Como analisa o trabalho desenvolvido pela Marsh ao longo dos últimos anos?

Fernando Chaves – A Marsh é uma das empresas do grupo Marsh McLennan – empresa líder mundial de serviços profissionais nas áreas de risco, estratégia e capital humano. Este ano, a Marsh McLennan celebra o seu 150º aniversário, do qual muito nos orgulhamos. Estamos em Portugal há 54 anos, com uma equipa de mais de 80 colaboradores, em Lisboa e no Porto. Oferecemos serviços de gestão e consultoria de risco, corretagem de seguros, alternativas de financiamento do risco e gestão de programas de seguro para empresas, entidades públicas e clientes individuais. Ao longo dos anos, temos ajudado os nossos clientes a antecipar, a quantificar e a conhecerem o conjunto de riscos que enfrentam. No ambiente de negócios global de hoje, cada vez mais dinâmico e incerto, ajudamos os nossos clientes a sobreviver, a prosperar e a desbloquear novas oportunidades de crescimento. Hoje, o nosso propósito nunca foi tão importante ou mais relevante: fazemos a diferença nos momentos que importam. Fazemo-lo quando trazemos a nossa experiência, os nossos recursos e o nosso talento nas várias áreas do risco, para responder aos desafios mais complexos que os nossos clientes e a sociedade enfrentam diariamente.

PME Mag. – Em que âmbito surgiu o estudo “A visão das empresas portuguesas aos riscos 2021”?

F. C. – A Marsh Portugal realiza o estudo nacional “A Visão das Empresas Portuguesas sobre os Riscos” desde 2015 e tem sempre em conta a mesma base de riscos que sustenta o estudo mundial “Global Risks Report” do World Economic Forum, no qual o grupo Marsh McLennan colabora desde a primeira edição, em 2006. Este estudo nacional surgiu da vontade de conhecermos quais os potenciais riscos que as empresas portuguesas consideravam que iam enfrentar nesse ano, bem como os os riscos que identificavam como mundiais. Comparando deste modo a perceção das organizações nacionais com os resultados globais, podendo ser um complemento à ferramenta de trabalho para os gestores de risco que já era o estudo global (Global Risks Report). Queríamos, também, conhecer a importância e o papel que as empresas portuguesas davam ao tema gestão de riscos. Este estudo nacional é realizado 100% pela Marsh Portugal, sem a colaboração de outras entidades, no entando, contamos sempre com a resposta das empresas nacionais ao nosso survey anual. 

Estudo nacional surgiu da vontade de conhecermos quais os potenciais riscos que as empresas portuguesas consideravam que iam enfrentar nesse ano.

PME Mag. – O que retira como mais fundamental deste estudo? Quais as principais tendências observadas?

F. C. – Este estudo evidencia uma visão muito coerente das principais ameaças mundiais e para as atividades das organizações, por parte dos participantes nacionais. Apesar da consistente presença de alguns riscos no top 5 ao longo dos anos, as variações que têm sido notadas são naturalmente influenciadas pelos acontecimentos mais recentes em cada ano, mas também não podemos deixar de dar relevo ao peso que as tendências de aumento das ameaças tecnológicas e ambientais têm tido nos resultados anualmente publicados. Este ano, o aumento do peso de alguns riscos económicos e do risco de instabilidade política e social devem igualmente merecer a nossa atenção, já que fazem naturalmente parte dos efeitos a curto prazo da prolongada crise pandémica que vivemos. E de destacar, claro, o risco de ataques cibernéticos que ocupa a primeira posição no top dos riscos que as empresas acreditam que vão enfrentar em 2021. 

Fernando Chaves, Risk Specialist da Marsh Portugal (Foto: D. R.)

PME Mag. – Qual a análise que faz da evolução atual das empresas em relação à cibersegurança? Quais os setores mais e menos preparados?

Luís Sousa (L. S.) – É um facto que a pandemia Covid-19 veio acelerar os investimentos que as organizações têm procurado executar em resposta ao crescimento de ataques cibernéticos. As empresas portuguesas em especial estão, sem dúvida, mais sensibilizadas para as ameaças a que estão expostas e o tema da cibersegurança está cada vez mais no centro das preocupações dos seus responsáveis. Apesar do aumento geral de tomada de consciência das organizações face aos riscos de cibersegurança, há cada vez mais ataques revestidos de uma maior complexidade e diversificação, com impactos mais profundos nas organizações. Estes impactos vão, hoje, muito mais longe do que a perda de faturação ou os custos de resposta inerentes a uma vulnerabilidade e projetam-se sobre a forma de dano reputacional, afetando as organizações na sua relação com clientes, fornecedores e até financiadores. Ainda assim, apesar do contínuo progresso e investimento na gestão de riscos de cibersegurança, as PME portuguesas continuam com uma maturidade relativamente baixa no que respeita a medidas concretas para lidar com as ameaças. Claro está que a pandemia e a previsível crise económica trouxeram uma maior instabilidade organizacional, que não facilita investimentos e uma visão de longo-prazo. Alguns dos setores mais tradicionais continuam a ter investimentos muito reduzidos face ao nível de ameaça a que estão expostos.

PME Mag. – De que forma é que as empresas se podem preparar e prevenir (a si e aos seus colaboradores) para a gestão de ataques cibernéticos, principalmente numa altura de maior recurso ao digital por força da situação pandémica?

L. S. – A estratégia de cibersegurança das empresas deverá passar pela garantia de existência de capacidade tecnológica e humana para lidar com potenciais riscos de segurança. A formação contínua dos colaboradores é absolutamente essencial, dotando-os dos conhecimentos necessários para prevenção e resposta contra possíveis ataques, sem esquecer os processos robustos de documentação e atualização das medidas de segurança em vigor. Por outro lado, urge falar sobre resiliência e continuidade de negócio, especialmente, como refere, num tempo em que muitos negócios ficaram quase reféns dos canais digitais para manterem a sua operação. É necessário estar preparado para lidar com um evento disruptivo e assim minimizar os seus efeitos, mas também é necessário ter um plano de operações pensado para as situações em que sistemas e redes sejam efetivamente comprometidos: ficamos offline ou temos medidas de redundância que nos permitem operar com um mínimo de normalidade?

Há cada vez mais ataques revestidos de uma maior complexidade e diversificação, com impactos mais profundos nas organizações.

PME Mag. – Que desenvolvimentos futuros, relativos a esta área, podemos esperar da Marsh?

L. S. – Os riscos digitais são tratados de forma muito especial pela Marsh através de um conjunto vasto de serviços e valências que colocamos ao dispor das organizações, e que vão da transferência de risco para mercados seguradores, à assessoria na gestão de sinistros sem esquecer a consultoria. Enquanto consultores de riscos, estamos empenhados em sensibilizar as organizações para os impactos dos eventos cyber no seu modelo de negócio e ajudar a mitigá-los. Temos investido recursos no desenvolvimento de métodos de quantificação do risco cyber permitindo às organizações uma tomada de decisão mais informada relativamente à digitalização dos negócios e operações, mas, também, um apoio importante no momento de transferir estes riscos para o mercado segurador, quantificando e adaptando coberturas. São serviços em permanente evolução à medida que acompanhamos, por um lado, a complexificação das ameaças e por outro, a maior experiência acumulada no conhecimento de impactos e prejuízos junto dos nossos clientes.