Quase 3 em cada 10 startups em Portugal admitem ter sofrido ciberataques em 2019 e em 2020

Redação Silicon,

Inquérito da Dashlane chega também à conclusão de que, apesar dos efeitos económicos provocados pela pandemia da COVID-19, nenhuma das startups irá diminuir o orçamento relacionado com cibersegurança nos próximos 12 meses. Mais de 13% irá até aumentá-lo.

Em 2019, 27% das startups em Portugal sofreu ciberataques, sendo que o “phishing” foi o mais comum, com 80% das empresas que sofreram ataques o ano passado a registarem incidentes deste género. Destas, cerca de 19% sofreu entre 1 e 5 ataques, 3% entre 5 e 10 e 5% mais de 10. Em 2020, repete-se a percentagem de empresas que reporta ataques informáticos (27%, sendo que 24% sofreu entre 1 e 5 ataques e 3% entre 5 e 10), voltando o “phishing” a ser o tipo de ciberataque mais registado. No entanto, o facto de os últimos números se referirem apenas até cerca de metade do ano, pode significar que, em 2020, existe um agravamento em relação ao número de ocorrências.

Estas são algumas das principais conclusões de um inquérito realizado pela Dashlane – uma aplicação para telemóvel e computador que simplifica e protege a identidade digital e que conta com escritórios em Lisboa, Paris e Nova Iorque – a uma amostra de 37 empresas do ecossistema de empreendedorismo português, entre os dias 2 e 16 de junho.

Entre os tipos de ataque mais comuns reportados pelas startups, está o já referido “phishing”, seguindo- se os ataques de “brute force”, “DDos” e “port scanning” (metade das startups que sofreram ataques informáticos em 2019 denunciam cada um destes; já em 2020, o ataque de “brute force” foi sofrido por 60% destas empresas e o de “DDoS” e “port scanning” por 50%).

O ataque por “vírus/malware” também surge na lista, com 30%, tanto em 2019 como em 2020. Há ainda empresas a registar ataques de “credential stuffing”, “ransomware”, e “ataque persistente avançado”.

Quando questionadas sobre que tipo de soluções de cibersegurança utilizam, as startups destacam “firewall” (83%), “backup” (81%) e “cloud” (78%). De sublinhar ainda que cerca de 6 em cada 10 destas empresas utilizam um “gestor de passwords”.

Com a pandemia da COVID-19 e com o ajuste dos processos de trabalho, nomeadamente com o trabalho remoto, a prioridade dedicada às questões de cibersegurança aumentou para 35% das startups, sendo que quase 3 em cada 10 ajustaram as soluções de cibersegurança. A “autenticação de dois fatores para acesso à rede corporativa” é a solução mais popular, tornando-se ainda relevante o facto de 6 em cada 10 das empresas que ajustaram as soluções de cibersegurança terem passado a considerar um “gestor de passwords”.

No que diz respeito a orçamentos relacionados com cibersegurança, e apesar dos efeitos económicos provocados pela COVID-19, nenhuma das startups auscultadas está a pensar diminuir o orçamento direcionado a estas questões, pelo menos nos próximos 12 meses. Mais de 86% destas empresas vai manter o orçamento previsto e, numa nota ainda mais positiva, mais de 13% irá até considerar um aumento do mesmo.

Para a maior parte das empresas inquiridas, o investimento em cibersegurança é essencial para o seu negócio. No entanto, cerca de 1 em cada 10 considera que este investimento não se constitui como essencial. No que diz respeito à importância dada à aposta em cibersegurança, para mais de metade dos inquiridos, esta é muito importante ou importante para a sua empresa – comparando com outras vertentes como retenção de talento, vendas, marketing, etc. – mas, para quase 20%, esta aposta é nada importante ou pouco importante.

Os participantes foram ainda interpelados acerca de medidas adicionais tomadas no âmbito pessoal em 2020, com quase 3 em cada 10 a tomarem medidas adicionais de proteção da sua identidade digital desde o início do ano. A preocupação com passwords surge em grande destaque, com quase 82% dos que tomaram medidas adicionais a passar a utilizar um “gestor de passwords” este ano. Seguem-se a “autenticação de dois fatores” e a “alteração de passwords para passwords mais fortes”.

O inquérito realizado pela Dashlane aborda também uma série de outras questões, como a perspetiva global dos inquiridos em relação aos ataques informáticos (com quase 60% a ter a perceção de que existiu um aumento de ciberataques em 2020, sendo que quase 30% considera que estes foram mais graves do que os que se verificaram no ano passado) e a percentagem no orçamento total das empresas dedicada às questões de cibersegurança (com a grande maioria a dedicar menos de 10% do orçamento total da sua empresa).