Oiça este artigo aqui:
A APED – Associação Portuguesa de Empresas de Distribuição apresentou esta terça-feira, em Lisboa, o seu novo Manual de Boas Práticas de Cibersegurança, um documento que pretende servir de referência para todo o sector do retalho e da distribuição numa altura em que a digitalização acelera o aparecimento de novas ameaças. Desenvolvido em parceria com a consultora Skill & Reach, o manual traduz uma das prioridades estratégicas da atual Direção e reforça a aposta da Associação na criação de um ecossistema mais protegido, resiliente e preparado para riscos emergentes.
Num sector cada vez mais dependente de tecnologia, dados e operações digitais, a exposição a ciberataques cresce de forma significativa – uma realidade que exige novas respostas. “A cibersegurança não é um tema novo para os associados da APED. Pelo contrário: dada a forte exposição à tecnologia e a utilização crescente de canais digitais na relação com consumidores e fornecedores, as empresas têm vindo a reforçar, ano após ano, as suas estruturas internas e o respetivo nível de maturidade”, explicou José António Nogueira de Brito, presidente da Associação.
Segundo o responsável, este manual marca uma nova etapa: “assumida como prioridade estratégica, a cibersegurança ganha agora uma dimensão institucional inédita. O documento pretende afirmar-se como um referencial transversal para todos os associados – grandes e pequenos, do retalho alimentar e não alimentar – promovendo uma abordagem comum, consistente e alinhada com os desafios emergentes do sector”.
Ciber-riscos em crescimento e respostas estruturadas
O manual identifica os principais riscos digitais que hoje afetam as empresas do retalho e distribuição, desde fraudes dirigidas a executivos (CEO fraud) até ataques de ransomware, passando por phishing, malware, smishing ou vishing. A publicação sistematiza ainda um conjunto de boas práticas essenciais à prevenção, deteção e resposta a incidentes, incentivando as empresas a adotarem medidas progressivas que fortaleçam a sua maturidade em cibersegurança.
Entre as recomendações, destaca-se a implementação de rotinas de ciber-higiene, a definição clara de responsabilidades, a integração da cibersegurança na gestão da cadeia de fornecimento e o reforço da capacitação das equipas.
Novo enquadramento legal europeu aumenta responsabilidades
A relevância do manual é ampliada pela entrada em vigor do novo quadro regulatório europeu. A transposição da Diretiva NIS2 para a legislação portuguesa expande significativamente o universo de entidades abrangidas, passando a incluir sectores como o retalho, a distribuição e a logística – agora obrigados a cumprir um conjunto mais exigente de requisitos legais.
As empresas incluídas passam a ter de responder a cinco eixos fundamentais:
- Responsabilização dos órgãos de gestão
- Gestão da cadeia de fornecimento
- Gestão de incidentes
- Gestão de risco
- Continuidade de negócio
A APED acredita que o novo manual pode apoiar as empresas neste processo de adaptação, garantindo que o sector avança de forma coordenada e consistente.
Siga-nos no:
