“Devemos estar cada vez mais vigilantes, ágeis e capazes de responder ao modus operandi dos atacantes em constante evolução.», alerta Samuel Durand, cofundador da Databack, grande player na recuperação de dados.
Entre as PME francesas, uma vulnerabilidade sistémica
Apesar de uma avaliação geralmente mista, o segundo barómetro nacional da maturidade cibernética das MPE e das PME reconhece alguns progressos. Ponto positivo: está surgindo uma consciência massiva entre os líderes empresariais. Em 2025, quase seis em cada dez chefes de PME acreditam que beneficiam de um bom nível de proteção cibernética. Uma taxa que mal chegou a 40% no ano passado.
Um sucesso ligado a uma utilização cada vez mais massiva de dispositivos de segurança, que registam um crescimento contínuo: a política de dupla autenticação equipa agora mais de 25% das PME – VSE, enquanto 24% delas adotaram procedimentos para reagir a ataques cibernéticos. Enquanto isso, as soluções de gerenciamento de senhas estão gradualmente se tornando a norma.
Mas, em termos de orçamentos, os esforços continuam modestos. Os investimentos dedicados à cibersegurança lutam, portanto, para ultrapassar os 2.000 euros. É também, em muitas organizações, uma variável de ajustamento orçamental. Um cálculo ruim, segundo Samuel Durand, que lembra que “um ciberataque custaria a uma PME em média 50.000 euros e, acima de tudo, correria o risco de causar perda permanente de dados e paralisação total da atividade“.
Uma tendência que pode, no entanto, mudar: 15% das PME desejam, nos próximos anos, aumentar o seu orçamento para a cibersegurança. No entanto, apesar destes sinais encorajadores, a vulnerabilidade permanece sistémica: 8 em cada 10 empresas não têm um plano de continuidade de negócios e metade delas nunca testou os seus backups.
Insuficiente, num contexto em que os intervenientes económicos parecem cada vez mais visados. Em sua última Visão Geral de Ameaças Cibernéticas, a ANSSI registrou quase 4.400 incidentes, um aumento de 15% em um ano. Entre os gestores, a ameaça cibernética emergiu mesmo como a preocupação número um para as empresas, ultrapassando as tensões económicas internacionais e a guerra alfandegária latente entre a Europa e os Estados Unidos.
Entre os temores associados a um ataque cibernético: roubo de dados, repercussões financeiras e interrupção de negócios ocupam o pódio dos fatores de risco, segundo dados fornecidos por Cybermalveillance.gouv.
15% das PME gostariam de aumentar o seu orçamento para a cibersegurança nos próximos anos. © Oleksiin, Adobe Stock
Os gigantes económicos franceses também estão vacilantes
Entre os grandes grupos franceses, infelizmente parece estar a surgir uma observação semelhante. “Mesmo que beneficiem de uma política cibernética mais estruturada e de recursos técnicos e orçamentais alargados, a força económica e a notoriedade de uma empresa não protegem contra ataques cibernéticos.», Especifica o cofundador da Databack.
Em 2024, um estudo realizado pela Proofpoint, player do setor, constatou que mais da metade das grandes organizações francesas estavam ficando para trás em termos de segurança cibernética. Vários grandes grupos franceses pagaram recentemente o preço. Há poucos dias, a popular empresa de mensagens Discord admitiu que um de seus subcontratados, 5CA, foi exposto a um vazamento massivo de dados, afetando cerca de 70.000 de seus usuários. Em agosto passado, o gigante da distribuição em massa Auchan, pela segunda vez em um ano, constatou o roubo de dados de centenas de milhares de seus clientes com contas de fidelidade.
Este Verão, actos semelhantes de cibercriminalidade também afectaram grandes intervenientes nas telecomunicações, como a Bouygues Telecom. “O nível de cibersegurança é muitas vezes muito elevado nas sedes, mas certas subsidiárias, fornecedores ou prestadores de serviços de grandes grupos ainda enfrentam dificuldades.», lamenta Samuel Durand. E isto, sem ter em conta as falhas humanas, que ainda continuam a ser facilmente exploradas, enquanto vários relatórios apontam para uma persistente falta de formação dos colaboradores das empresas.
O setor cibernético francês está se mobilizando
Um aumento dos perigos e um aumento das vulnerabilidades, dos quais os intervenientes na cibersegurança têm plena consciência. O setor francês tem sido, desde há vários anos, particularmente dinâmico: espera-se que o mercado ultrapasse os 10 mil milhões de euros dentro de cinco anos, enquanto o número de profissionais cresce continuamente, apesar das tensões de recrutamento endémicas. Um movimento que também responde a restrições regulatórias cada vez mais fortes, particularmente impulsionadas a nível europeu.
Em suma, a indústria da segurança digital está a adaptar-se. “Há uma mudança de paradigma no setor cibernético: a cibersegurança é agora mais do que prevenção, inclui recuperação de negócios e restauração rápida de dados», explica o diretor técnico da Databack, que recentemente uniu forças com a Formind para apoiar as empresas desde o início do incidente cibernético até à grande fase de recuperação de dados.
Os intervenientes públicos também estão a tentar acomodar os intervenientes económicos. Em Setembro, a ANSSI, a agência piloto especializada francesa no domínio cibernético, organizou o Rempar25 para permitir que várias centenas de organizações testassem a sua capacidade de resiliência cibernética num cenário de catástrofe de grande escala. Uma atmosfera na forma de vigílias de armas, enquanto os riscos ainda deverão, nos próximos anos, multiplicar-se.