O custo da cibersegurança: prioridade ou entrave para as organizações?
19 October, 2024
Neste artigo de opinião, Paulo Martins, Diretor de Aprendizagem e Desenvolvimento da Rumos Formação, sublinha a importância de as empresas investirem na cibersegurança.
A cibersegurança tem vindo a destacar-se como uma das maiores preocupações para as empresas, não só devido ao aumento de ameaças, mas também pela crescente dependência dos negócios em sistemas digitais e dados. No entanto, apesar do risco real, muitas organizações continuam a hesitar em investir fortemente em soluções de defesa, frequentemente devido ao custo inicial de implementação. Esta visão ignora o custo exponencialmente mais elevado de uma falha de segurança, tanto a nível financeiro como de reputação.
Segundo o relatório publicado pela IBM, Cost of a Data Breach Report 2024, o custo médio global de uma violação de dados em 2024 atingiu os 4,6 milhões de euros, representando um aumento de 10% face ao ano anterior. Este valor pode ser ainda mais elevado quando as organizações são incapazes de conter o ataque rapidamente ou não utilizam tecnologias de prevenção como IA e automação, que ajudam a poupar até 2 milhões de euros em custos.
Uma das principais barreiras é a perceção do investimento em cibersegurança como uma despesa, e não como uma estratégia preventiva. Quando uma organização investe em soluções de segurança robustas, está, na verdade, a prevenir custos muito mais elevados que poderiam advir de um ataque cibernético. Estes custos não se limitam apenas à perda de dados, mas também às interrupções operacionais, multas de conformidade, danos reputacionais e à potencial perda de confiança de clientes e parceiros. Por isso, é essencial que as empresas deixem de encarar a cibersegurança como um mero centro de custo e passem a vê-la como um fator de competitividade. Uma postura proativa em cibersegurança pode ser um diferenciador, uma vez que organizações seguras oferecem mais confiança ao mercado e aos seus stakeholders.
Mudar o olhar das empresas relativamente à cibersegurança, transformando-a numa prioridade estratégica e numa mais-valia para o negócio, exige uma abordagem multifacetada assente não só na tecnologia, nos processos internos e na cultura organizacional, mas também na formação, a qual desempenha um papel fundamental na criação de uma consciência coletiva e no desenvolvimento de competências.
A formação destaca-se como um dos instrumentos mais eficazes para mudar o paradigma. O desconhecimento dos riscos reais ou a subestimação dos mesmos, é muitas vezes o que impede as empresas de adotarem uma postura mais rígida em relação à segurança da informação. Ao dotar os colaboradores, desde a administração até aos níveis operacionais, de conhecimento em cibersegurança, não só estamos a promover uma cultura de segurança, como também a aumentar a sensibilidade às ameaças e a necessidade de proteção.
A formação em cibersegurança deve ser contínua e adaptada ao público-alvo. Para os gestores, é importante que compreendam a necessidade de integrar a segurança nos objetivos estratégicos da empresa. Por outro lado, para os colaboradores, uma formação prática e direta sobre os riscos associados ao phishing, malware e outras ameaças pode prevenir grande parte das intrusões, uma vez que muitas vezes o elo mais fraco da cadeia de segurança reside na falta de conhecimento do utilizador final. Ao mesmo tempo, a formação técnica avançada para equipas de tecnologias de informação e segurança deve estar sempre alinhada com as mais recentes tendências de ataques e com as inovações tecnológicas. Esta formação constante garante que as equipas estão preparadas para antecipar e mitigar ameaças, em vez de reagirem a elas.
É crucial que a segurança da informação não seja vista como responsabilidade exclusiva do departamento de TI, mas sim como uma responsabilidade partilhada por todos dentro da organização. Para que isso aconteça, a formação deve estar no centro da estratégia de cibersegurança da empresa. Uma força de trabalho bem informada e consciente dos riscos pode reduzir significativamente a vulnerabilidade da empresa.
A formação contínua e abrangente é, assim, o ponto de partida para criar uma consciência coletiva que verá a cibersegurança não como uma despesa, mas como uma mais-valia estratégica. Ao investir em conhecimento, as empresas estão a investir no seu futuro, garantindo que estão preparadas para enfrentar os desafios de um mundo cada vez mais interligado e vulnerável.
Artigo publicado na Exame Informática, a 19 de outubro de 2024