Mais de metade das 170 empresas portuguesas que responderam a um inquérito sobre riscos para este ano mostraram-se preocupadas com ataques cibernéticos, mas salientaram já estar a tomar medidas para os evitar, aumentando os investimentos nesta área.

De acordo com o estudo “A Visão das Empresas Portuguesas sobre os Riscos 2018”, realizado pela corretora de seguros mundial Marsh e que teve por base inquéritos a 170 companhias nacionais, algumas das quais cotadas em bolsa, o principal problema, elencado por 57% destas empresas, são os ataques cibernéticos.

Seguem-se outros riscos como a instabilidade política ou social (40%), os eventos climáticos extremos (32%), a retenção de talentos (também 32%), a concorrência (28%) e o roubo de dados (19%).

Em declarações à agência Lusa, o especialista de risco da Marsh Portugal, Fernando Chaves, é a primeira vez que os ataques cibernéticos são “indicados como risco que vai ser enfrentado, quer pelo mundo, quer pelas empresas”.

Para justificar esta mudança o responsável aludiu aos “ataques [cibernéticos] à escala mundial que ocorreram em 2017”, à “iminente entrada em vigor do Regulamento Geral de Proteção de Dados em 25 de maio” e ainda à “noção de que muitos dos conflitos interestatais se passam, cada vez mais, no espaço eletrónico”.

Em relação ao inquérito de 2017, registaram-se também novos riscos, como as crises de água e as catástrofes naturais, notou Fernando Chaves, argumentando que isso se deve aos “fustigantes incêndios e à seca que persiste em Portugal e Espanha, além de fenómenos extremos, quer em Portugal, quer à escala global”.

Outro novo risco relaciona-se com os recursos humanos.

“Numa altura em que a economia vai dando sinais de recuperação, as empresas voltam a preocupar-se com a retenção de talentos, estando conscientes que a procura aumentou, nomeadamente em funções emergentes em que a oferta é relativamente escassa”, assinalou Fernando Chaves.

De acordo com o especialista, todas “estas preocupações impactam diretamente nos orçamentos das empresas, em termos de políticas de gestão de riscos”, já que, por exemplo, “o investimento em cibersegurança vai aumentar consideravelmente” neste ano.

Segundo o estudo, as empresas estão a dar mais relevância à gestão de riscos, face a anos anteriores (o inquérito realiza-se desde 2016): a elevada importância aumentou de 35% em 2017 para 40% em 2018, enquanto a pouca importância baixou de 18% para 15%.

A Marsh destaca que, “pela primeira vez [...], não houve empresas respondentes a considerar que as suas organizações dão nenhuma importância à gestão dos riscos”.

Quanto às verbas para superar estes riscos, 41% das empresas disseram que vão aumentar este ano o montante destinado a medidas, percentagem que subiu face a 2017 e a 2016, anos em que foi 28% e 24%, respetivamente.

Ainda assim, o estudo não define valores.

De acordo com Fernando Chaves, “as empresas optam, gradualmente, por investir em medidas preventivas e apostam cada vez mais na criação da função de gestor de riscos”, solicitando ainda a consultores externos (como a Marsh) a avaliação de infraestruturas, processos e políticas de segurança para conseguirem recomendações que permitam reduzir a frequência, o nível de exposição e os custos com os riscos.

As 170 empresas que responderam ao estudo deste ano representam 22 setores de atividade, entre os quais o desporto, os serviços, a indústria, os transportes, o retalho e o setor químico e farmacêutico.