Avaliação de Implementação de Cibersegurança em Empresas Portuguesas: Análise dos principais desafios e melhores práticas

No presente contexto empresarial e tecnológico, temos vindo a verificar uma contínua digitalização das organizações. Uma consequência deste fenómeno é o aumento do número de incidentes cibernéticos. O presente Trabalho Final de Mestrado incide sobre o tema da cibersegurança no contexto empresarial português, com particular destaque para as Pequenas e Médias Empresas (PMEs), dada a sua relevância económica e maior vulnerabilidade a ataques informáticos. Este trabalho apresenta uma reflexão das dificuldades que as PMEs enfrentam na implementação de práticas eficazes de cibersegurança. Estas dificuldades estão frequentemente associadas à escassez de recursos financeiros, à ausência de pessoal qualificado e à fraca cultura de segurança digital das organizações. Para levar a cabo esta investigação foram seleccionadas duas questões de investigação: (1) Quais são as medidas de cibersegurança mais adotadas pelas empresas portuguesas? e (2) Quais são as ameaças de cibersegurança mais comuns nestas organizações? Considerando estas questões, este estudo tem como objectivos identificar as práticas de cibersegurança atualmente em vigor, compreender os principais riscos enfrentados pelas organizações e analisar o grau de maturidade cibernética das empresas portuguesas, assim como o envolvimento dos seus quadros superiores na gestão da segurança digital. O presente projecto utiliza um método qualitativo, baseado na realização de entrevistas a sete profissionais de variados setores de atividade. A análise temática dos dados foi feita com o apoio do software MaxQDA. Posteriormente, o resultado obtido nas entrevistas foi cruzado com a informação apresentada na Revisão de Literatura. Alguns do resultados esperados nesta investigação incluem a identificação de práticas comuns de cibersegurança, como a utilização de firewalls, antivírus e políticas de backup, bem como a elevada frequência de tentativas de ataques de phishing. A análise revelou ainda disparidades significativas entre as empresas no que toca à maturidade cibernética, ao conhecimento dos colaboradores e ao envolvimento dos gestores de topo. Verificou-se também um conhecimento limitado sobre as diretivas legais aplicadas, e a ausência ou precariedade de formação estruturada em cibersegurança. Por último, a investigação aponta para a necessidade de sensibilização e capacitação contínua das organizações, reforço da liderança na área da segurança digital, e adoção de normativas adaptadas à realidade das PMEs. A longo prazo, estas ações poderão contribuir para o fortalecimento da resiliência cibernética do tecido empresarial português.