As pequenas e médias empresas (PME) continuam a enfrentar um cenário de ameaças cibernéticas em rápida evolução, muitas vezes sem estarem suficientemente preparadas.
O Hiscox Cyber Readiness Report 2025, um estudo global com respostas de 5 750 responsáveis pela cibersegurança em empresas de sete países, traça um retrato detalhado dos riscos, impactos e atitudes das PME face aos ataques digitais. Só em janeiro, ocorreram 2110 ciberataques por semana às organizações portuguesas.
Ameaças ainda omnipresentes e em mudança
Quase 60 % das empresas inquiridas reportaram ter sofrido pelo menos um ataque cibernético no último ano, confirmando que o fenómeno continua massivo e transversal aos mercados.
Os ataques vão muito além das tradicionais incursões de hackers: além de roubarem dados sensíveis, os criminosos estão cada vez mais a exigir pagamentos de resgate (ransomware) para evitar a divulgação pública dessas informações — um risco que pode ter consequências reputacionais e financeiras graves.
Consequências reais para as PME
Os efeitos de um ataque são amplos e muitas vezes duradouros: Multas regulatórias significativas afetaram um terço dos que sofreram incidentes; muitas empresas relatam impactos operacionais, custos adicionais e dificuldades em atrair clientes depois de um ataque; as falhas de segurança têm impacto humano: stress elevado, burnout e mais dias de ausência entre os colaboradores.
O relatório destaca que cada ataque é uma combinação de fatores técnicos e humanos — vulnerabilidades em sistemas, formação insuficiente e lacunas na gestão de riscos continuam a colocar empresas em posição vulnerável.
Inteligência artificial: aliado ou ameaça?
A inteligência artificial (IA) surge como um dos temas centrais do relatório. Se por um lado muitas PME reconhecem que a IA pode melhorar a defesa cibernética e a eficiência operacional, por outro também identificam que esta mesma tecnologia pode ser explorada por atacantes para conduzir ataques mais sofisticados.
O relatório mostra uma divisão de perceções: embora a IA seja vista por muitos como uma oportunidade, empresas reconhecem que ela também traz novos vetores de ataque e vulnerabilidades difíceis de antecipar.
Mudanças nas atitudes e práticas
Apesar do risco elevado, há sinais de que muitas PME estão a adotar uma abordagem mais proativa:
- 94 % planeiam aumentar investimento em cibersegurança e proteção de dados no próximo ano.
- Uma maioria significativa já realiza checagens regulares de vulnerabilidade e formação interna.
- A resiliência cibernética global parece estar a melhorar, com 83 % das empresas a reportar avanços nas capacidades de defesa.
Estas mudanças refletem uma crescente compreensão de que a prevenção é também gestão de risco, formação e atualização contínua de políticas internas.
Ransomware e a questão controversa das divulgações
Um dos temas mais debatidos no relatório é a necessidade de transparência em casos de pagamento de resgates. Uma parte relevante das empresas acredita que a divulgação obrigatória de resgates pagos às autoridades deveria ser uma obrigatoriedade legal, embora esta questão ainda gere opiniões divididas no setor.
Risco elevado, resposta melhor, mas ainda insuficiente
O Hiscox Cyber Readiness Report 2025 deixa uma mensagem clara: as ciber-ameaças estão em constante evolução, e muitas PME continuam vulneráveis. Apesar de melhorias tangíveis nos investimentos e práticas de segurança, a lacuna entre risco percebido e proteção efetiva ainda persiste.
Especialistas sublinham que aumentar a resiliência cibernética não é tarefa única nem rápida. Pelo contrário, exige um compromisso contínuo em tecnologias, formação e estratégias de gestão de risco adaptativas — uma prioridade cada vez maior num mundo digital interconectado e mais sofisticado.
