Mais de 50% das pequenas e médias empresas portuguesas foram alvo de pelo menos um ciberataque no último ano. Perda de dados, ataques DDoS e fraudes financeiras estão entre os incidentes mais comuns, segundo o Hiscox Cyber Readiness Report 2025, o relatório anual da seguradora que avalia o nível de preparação das empresas face às ameaças digitais.
O estudo, divulgado esta segunda-feira, envolveu empresas de vários setores em Portugal e em mais de uma dezena de países, revelando não só a frequência dos ataques, mas também o impacto crescente na operação e nas finanças das organizações.
Ataques cada vez mais sofisticados e dispendiosos
De acordo com o relatório, 54% das PME portuguesas foram alvo de ciberataques nos últimos 12 meses. Entre as vítimas, mais de um terço registou perda de dados não encriptados, expondo informação sensível de clientes e colaboradores. Os ataques de negação de serviço distribuído (DDoS), que paralisam redes e sistemas, atingiram 41% das empresas, enquanto 40% sofreram perdas financeiras diretas devido a fraudes, nomeadamente esquemas de desvio de pagamentos através de e-mails falsos.
Outros incidentes incluem ransomware, mineração ilegal de criptomoedas com recursos da empresa e participação involuntária em redes de cibercrime (botnets). Em muitos casos, os ataques resultaram não só em custos operacionais imediatos, mas também em danos reputacionais e perda de confiança junto de clientes e parceiros.
Impacto vai muito além da perda de dados
Os efeitos vão para lá do técnico. Entre as empresas afetadas, 30% relatam maior dificuldade em atrair novos clientes, e outras 30% admitem ter provocado uma violação de dados de terceiros. O aumento de custos com notificações a clientes e medidas corretivas foi assinalado por 29% das PME, o mesmo número que reportou queda nos indicadores de desempenho, como receitas ou valorização de mercado.
As consequências incluem multas regulatórias, perda de contratos e danos duradouros na reputação, o que demonstra que um ciberataque não termina quando o sistema volta a funcionar.
«O relatório mostra uma realidade preocupante: apesar de uma maior consciencialização sobre cibersegurança, muitas PME continuam expostas a ataques que podem comprometer a sua operação e reputação», afirma Ana Silva, Underwriter & Head of Professional & Financial Lines da Hiscox Portugal.
«O Hiscox Cyber Readiness Report 2025 oferece uma visão detalhada sobre a vulnerabilidade das empresas face aos riscos digitais e destaca a importância de estarem preparadas para proteger dados, clientes e parceiros», acrescenta.
Regulação e crime financeiro entre as maiores preocupações
As principais preocupações das empresas portuguesas prendem-se com alterações regulatórias e legislativas em cibersegurança e proteção de dados, apontadas por 42% dos inquiridos, e fraudes ou crimes de colarinho branco, mencionadas por 38%. Seguem-se eventos externos — como pandemias, catástrofes ou conflitos — e a incapacidade de proteger dados sensíveis, ambas referidas por 36% das empresas.
Empresas mais conscientes, mas ainda vulneráveis
O relatório conclui que, apesar de o investimento em cibersegurança estar a aumentar, muitas PME continuam longe de uma resposta madura e estruturada. A crescente digitalização dos negócios — do comércio eletrónico às operações em nuvem — ampliou as oportunidades para o cibercrime e, ao mesmo tempo, a superfície de ataque.
O Hiscox Cyber Readiness Report 2025 está disponível online e oferece uma análise detalhada sobre as tendências globais e locais em cibersegurança, com recomendações para reforçar políticas de prevenção e mitigação.
