Estudo Alerta: PME portuguesas sofrem mais ataques informáticos e falham na segurança básica

As pequenas e médias empresas (PME) em Portugal estão mais expostas a ataques informáticos do que a média global, apesar do aumento do investimento no setor. A conclusão é do novo estudo “SMBs in the Age of AI”, conduzido pela consultora IDC a pedido da Sage, que analisou o estado da cibersegurança em mais de 2.200 PME mundiais, incluindo uma amostra de 100 empresas portuguesas.

O relatório traça um cenário preocupante para o tecido empresarial nacional, apontando um perfil de segurança menos maduro e uma forte vulnerabilidade face aos riscos trazidos pela Inteligência Artificial (IA).

O impacto do cibercrime é visivelmente mais severo em Portugal. Enquanto a nível mundial mais de metade das organizações (54%) não registou qualquer incidente no último ano, em solo nacional esse indicador desce para os 43%.

Como consequência, as empresas portuguesas sofrem mais perturbações operacionais, ou seja, 39% enfrentaram incidentes menores e 16% registaram paragens e disrupções significativas no negócio (contra 11% da média global).

O grande obstáculo das PME nacionais reside na execução e na estrutura de gestão. Apenas 24% das empresas portuguesas adotam uma abordagem proativa de cibersegurança, comparado com 30% a nível global. Pelo menos 10% das organizações em Portugal ainda gerem a segurança de forma puramente reativa, movidas apenas por crises.

O estudo revela ainda que Portugal falha na aplicação de defesas digitais básicas e essenciais. No que diz respeito à segurança de email, esta foi Implementada por 65% das PME nacionais (vs. 79% global). Relativamente à manutenção e backups, estão presente em 65% das empresas (vs. 71% global). Quanto à proteção de endpoints, foi adotada por 61% das organizações (vs. 67% global).

Em vez de construírem práticas diárias consistentes, as empresas portuguesas demonstram uma dependência excessiva de certificações independentes para projetar uma imagem externa de confiança.

A rápida adoção da Inteligência Artificial veio acelerar a pressão sobre estas infraestruturas já fragilizadas. A preparação das PME para os riscos da IA é considerada insuficiente: apenas 1% das empresas nacionais afirma ter um nível de segurança “Maduro” nesta área, face a 6% da média global. Adicionalmente, 19% assume não ter qualquer proteção aplicada a ferramentas de IA.