PME europeias apresentam controlos de cibersegurança 15% abaixo das grandes empresas

As pequenas e médias empresas na União Europeia (UE) apresentam, em média, um nível de controlos de cibersegurança 15% inferior ao das grandes organizações, conclui o relatório “Why the Cybersecurity Gap Between SMEs and Large Organizations Matters”, divulgado pela Marsh.

O estudo analisou 320 empresas da UE, segmentadas por receitas anuais: PME (menos de 51 milhões de euros), empresas de média dimensão (entre 51 milhões e 250 milhões de euros) e grandes organizações (mais de 250 milhões de euros). A análise teve por base dados da ferramenta Cyber Self-Assessment da Marsh, incidindo sobre a implementação de 12 categorias de controlos de cibersegurança.

Os resultados mostram que as grandes organizações obtêm, em média, uma taxa de implementação de 80% nos controlos analisados, enquanto as PME registam apenas 65%. Um dos principais exemplos dessa diferença é a autenticação multifator para acessos remotos, implementada por 91% das grandes empresas, mas apenas por 75% das PME.

Outro fator crítico é a revisão dos planos de resposta a incidentes: apenas 40% das PME realizam testes e exercícios de revisão, em contraste com os 61% das grandes organizações. O estudo também evidencia diferenças significativas entre setores, sendo que 85% das PME do setor financeiro investem em formação em segurança digital para os seus colaboradores, enquanto no setor da indústria transformadora essa percentagem diminui para 58%.

Muitas PME continuam sem qualquer tipo de seguro de cibersegurança ou com coberturas inadequadas, apesar da existência de soluções inovadoras no mercado. Perante este risco, o relatório sublinha a importância de as PME aderirem mais ativamente ao mercado de seguros de cibersegurança, que está em rápida expansão, como forma de mitigar vulnerabilidades e reforçar a sua resiliência digital.

Gamze Konyar, Head of Cyber da Marsh Europe, alerta para os riscos associados a esta realidade: “as PME são vitais para a infraestrutura nacional, e as suas vulnerabilidades cibernéticas podem resultar em perdas financeiras e fugas de informação ou dados, ameaçando a estabilidade económica e a confiança pública nas organizações”.

Também Luís Rodrigues de Sousa, Cyber Risk Specialist da Marsh Portugal, reforça a necessidade de sensibilização: “é fundamental que os gestores e os responsáveis pela gestão de risco das PME reconheçam os impactos que eventos desta natureza podem ter nas suas organizações e na contínua construção de um ecossistema digital cada vez mais resiliente”.

Por sua vez, Typhaine Beaupérin, CEO da Federation of European Risk Management Associations (FERMA), destaca a importância da colaboração entre stakeholders, uma vez que o relatório apela a “uma maior consciencialização, educação e apoio à implementação de práticas robustas de cibersegurança, incentivando os principais stakeholders – governos, associações industriais e grandes organizações – a disponibilizarem recursos e oportunidades de colaboração para melhorar a resiliência cibernética das PME”.