A APED, Associação Portuguesa de Empresas de Distribuição, apresentou esta quarta-feira, em Lisboa, o seu Manual de Boas Práticas de Cibersegurança, um documento desenvolvido em colaboração com a consultora Skill & Reach, que reflete o compromisso assumido pela atual Direção para o respetivo mandato e reforça a estratégia da Associação em elevar os níveis de proteção, confiança e resiliência de um setor essencial para a economia nacional.
A iniciativa surge num momento em que a transformação digital no retalho e na distribuição aumenta exponencialmente a exposição a ciber-riscos, exigindo uma atuação coordenada e preventiva por parte de todas as empresas.
 
“A cibersegurança não é, de todo, um tema novo para os associados da APED. Pelo contrário: dada a forte exposição à tecnologia e a utilização crescente de canais digitais na relação com consumidores e fornecedores, as empresas da Distribuição e do Retalho têm vindo, ano após ano, a reforçar a capacidade e a robustez das suas estruturas internas, bem como os respetivos níveis de maturidade em matéria de cibersegurança”, afirma José António Nogueira de Brito, presidente da APED.
Adianta ainda que “assumida como prioridade estratégica da Direção da APED, a cibersegurança ganha agora uma dimensão institucional inédita, cuja ambição se materializa neste Manual de Boas Práticas de Cibersegurança. O documento pretende afirmar-se como um referencial transversal para todos os Associados — grandes e pequenos, do retalho alimentar e não alimentar — promovendo uma abordagem comum, consistente e alinhada com os desafios emergentes do setor”.
 
O documento identifica e analisa os principais ciber-riscos que afetam o setor – como CEO fraud, malware, phishing/smishing, ransomware ou vishing, entre outros – e compila um conjunto de boas práticas orientadas para a prevenção, deteção e resposta a incidentes. Propõe, ainda, uma abordagem faseada para a evolução da maturidade das organizações em cibersegurança, sustentada em princípios essenciais de ciber-higiene.
A publicação do manual ganha particular relevância face ao novo enquadramento legal europeu. A transposição para Portugal da Diretiva NIS2 (UE 2022/2555) alarga o âmbito das entidades abrangidas, passando a incluir setores como o retalho, a distribuição e a logística. As empresas enquadradas passam a ter de cumprir um conjunto robusto de obrigações legais, organizadas em cinco áreas fundamentais: responsabilização dos órgãos de gestão, gestão da cadeia de fornecimento, gestão de incidentes, gestão de risco e continuidade de negócio.
 
Com este manual, a APED reafirma o seu papel ativo na capacitação do setor e na promoção de uma cultura de cibersegurança capaz de responder aos desafios atuais e futuros.
Consulte o Manual de Boas Práticas de Cibersegurança.