Empresas portuguesas já utilizam soluções de cibersegurança com IA

Para compreender o estado da cibersegurança em Portugal, e estando agendada para outubro de 2024 a entrada em vigor da nova diretiva NIS2 (Network and Information Security Directive), a Microsoft promoveu a condução de um estudo junto de decisores de 184 organizações a operar a nível nacional.

Este estudo teve como objetivo apurar o grau de maturidade de cibersegurança implementada nas organizações, como pode a Inteligência Artificial (IA) ajudar as organizações nacionais a serem mais eficientes e, por último, quais os níveis de conformidade das empresas portuguesas com a NIS2.

O reconhecimento que a cibersegurança é fundamental para a proteção global de uma organização e da sua atividade, seja qual for a dimensão e setor de atividade, é evidente para o tecido empresarial português. Entre as principais ciberameaças que se impõem às organizações, os inquiridos destacam o phishing (70%), os softwares maliciosos com encriptação de dados e pedido de resgate (63%) e os ataques de negação de serviço DDoS (29%), pela sua capacidade de explorar vulnerabilidades nas redes e dispositivos programáveis da organização e, desta forma, perturbar os serviços e recursos das aplicações.

É precisamente aqui, no reforço das medidas de prevenção, que a IA pode desempenhar um papel estratégico na evolução da cibersegurança, mas a sua integração nos processos internos é ainda uma realidade longínqua para a maioria das organizações nacionais com 54% dos inquiridos a afirmar não utilizar soluções de segurança com recurso a IA.

Num mundo cada vez mais digital e em profunda transformação, a cibersegurança desempenha, mais do que nunca, um papel crucial na proteção de dados, pessoas, organizações e governos. Nesse sentido, o estudo levado a cabo pela Microsoft mostra que um número significativo de inquiridos (41%) refere que o investimento em cibersegurança ficará abaixo dos dez mil euros, cerca de 20% afirma estar entre os dez mil e os 50 mil euros, e apenas 4% assume ir além dos 50 mil euros, no entanto uma percentagem considerável (35%) desconhece por completo os investimentos previstos. A aposta nesta área é, sem dúvida, uma prioridade efetiva para 45% dos inquiridos, a começar pelo reforço da consciencialização e formação dos colaboradores.

No entanto, há um longo caminho a percorrer por grande parte das organizações, com uma percentagem considerável (35%) a desconhecer por completo os investimentos previstos quando no horizonte surge a nova diretiva europeia NIS2 (Network and Information Security Directive), que entrará em vigor no último trimestre de 2024.

“Vemos os atacantes a usar a IA como arma para melhorar as mensagens de phishing, desenvolver código malicioso e permitir outros abusos da tecnologia, como a criação de deep fakes. Mas a IA é, também, e essencialmente, uma componente fundamental numa defesa bem-sucedida, sendo capaz de gerar recomendações em linguagem natural a partir de dados complexos, que resultam numa maior eficácia e capacidade de resposta no controlo de ameaças, ajudando as organizações a prevenirem e a parar os ataques à velocidade de uma máquina”, afirma Luís Rato, Diretor Nacional de Segurança da Microsoft Portugal, em comunicado. “Compreendendo que a velocidade, a escala e a sofisticação crescente dos ciberataques exigem uma compreensão e resposta global, é importante conhecer os desafios nacionais”.

A nova NIS2 é a legislação mais abrangente da União Europeia em matéria de cibersegurança e constitui um importante passo em frente no estabelecimento de um conjunto de requisitos, obrigações específicas e de medidas mais harmonizadas entre Estados-membros. De acordo com o estudo, 53% dos inquiridos acredita que as empresas portuguesas estão cientes e preparadas para estar em conformidade com a NIS2. Há organizações que assumem já ter definido planos de ação nesse sentido (73%) e as que já concretizaram efetivamente ações em prol da conformidade (62%). Porém, há ainda uma fatia significativa (62%), que afirma ter recorrido a consultoria externa para traçar a sua estratégia e para robustecer a organização de maiores níveis de conhecimento, tal é o desconhecimento sobre as implicações da nova diretiva na atividade global da organização (40%).