A APED – Associação Portuguesa de Empresas de Distribuição apresentou no dia 26 de novembro, em Lisboa, o seu Manual de Boas Práticas de Cibersegurança, um documento desenvolvido em colaboração com a consultora Skill & Reach. A iniciativa surge num momento em que a transformação digital no retalho e na distribuição aumenta exponencialmente a exposição a ciber-riscos.
“A cibersegurança não é, de todo, um tema novo para os associados da APED. Pelo contrário: dada a forte exposição à tecnologia e a utilização crescente de canais digitais na relação com consumidores e fornecedores, as empresas da Distribuição e do Retalho têm vindo, ano após ano, a reforçar a capacidade e a robustez das suas estruturas internas, bem como os respetivos níveis de maturidade em matéria de cibersegurança”, afirma José António Nogueira de Brito, presidente da APED.
Adianta ainda que “assumida como prioridade estratégica da Direção da APED, a cibersegurança ganha agora uma dimensão institucional inédita, cuja ambição se materializa neste Manual de Boas Práticas de Cibersegurança. O documento pretende afirmar-se como um referencial transversal para todos os Associados — grandes e pequenos, do retalho alimentar e não alimentar — promovendo uma abordagem comum, consistente e alinhada com os desafios emergentes do setor”.
O documento identifica e analisa os principais ciber-riscos que afetam o setor – como CEO fraud, malware, phishing/smishing, ransomware ou vishing, entre outros – e compila um conjunto de boas práticas orientadas para a prevenção, deteção e resposta a incidentes. Propõe, ainda, uma abordagem faseada para a evolução da maturidade das organizações em cibersegurança, sustentada em princípios essenciais de ciber-higiene.
Segundo a associação: “A publicação do manual ganha particular relevância face ao novo enquadramento legal europeu. A transposição para Portugal da Diretiva NIS2 (UE 2022/2555) alarga o âmbito das entidades abrangidas, passando a incluir setores como o retalho, a distribuição e a logística. As empresas enquadradas passam a ter de cumprir um conjunto robusto de obrigações legais, organizadas em cinco áreas fundamentais: responsabilização dos órgãos de gestão, gestão da cadeia de fornecimento, gestão de incidentes, gestão de risco e continuidade de negócio.”
