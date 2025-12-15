Ouvir
PMEs portuguesas sob pressão: quase metade foi alvo de ciberataques com uso de IA

15 dez, 2025 - 12:37 • Olímpia Mairos

Apesar do aumento das ameaças, a perceção das empresas portuguesas em relação à IA mantém-se amplamente positiva. Para 86% das organizações, a inteligência artificial é sobretudo um ativo fundamental para a inovação e a competitividade.

Quase metade (48%) das pequenas e médias empresas (PME) em Portugal sofreu, no último ano, pelo menos um ciberataque associado à utilização de tecnologia de inteligência artificial (IA), indica o relatório divulgado esta segunda-feira pela Hiscox.

De acordo com o estudo Ciberpreparação Hiscox 2025, “o panorama cibernético das empresas portuguesas torna-se cada vez mais desafiante: 54% foram alvo de pelo menos um ataque nos últimos 12 meses, e mais de metade registou entre um e dez incidentes”.

Os dados mostram que os cibercriminosos estão a explorar ativamente as fragilidades criadas pela rápida adoção de novas tecnologias, em particular da inteligência artificial.

IoT e IA entre as principais portas de entrada

Entre os vetores de ataque mais frequentes destacam-se os dispositivos IoT corporativos, presentes em equipamentos industriais, sensores e infraestruturas conectadas, que afetaram 33% das empresas. Seguem-se os servidores internos (30%), os dispositivos móveis dos colaboradores, como portáteis e smartphones (29%), e os ataques direcionados a pessoas, nomeadamente através de phishing e engenharia social (28%).

Outras vias relevantes incluem dispositivos móveis da própria empresa (27%), compromissos de email corporativo (27%), falhas na cadeia de fornecimento (26%), servidores na cloud (24%), serviços de acesso remoto como VPN (24%) e ataques de negação de serviço (DDoS), reportados por 23% das organizações.

As ferramentas e softwares de IA surgem também como uma porta de entrada significativa, tendo afetado 24% das empresas. Os dados confirmam que a tecnologia que impulsiona a inovação e a produtividade se tornou igualmente um alvo prioritário para os cibercriminosos.

IA continua a ser vista como um ativo estratégico

Apesar do aumento das ameaças, a perceção das empresas portuguesas em relação à IA mantém-se amplamente positiva. Para 86% das organizações, a inteligência artificial é sobretudo um ativo fundamental para a inovação e a competitividade. Ainda assim, cresce a consciência de que esta evolução tecnológica exige um reforço das medidas de segurança.

As principais vulnerabilidades identificadas pelas empresas incluem falhas em software e sistemas (26%), fragilidades na infraestrutura de rede (25%), riscos associados ao comportamento dos colaboradores, nomeadamente phishing e engenharia social (18%), exposição das instalações físicas a falhas ou ataques (17%) e dependência de parceiros ou terceiros com acesso a dados e sistemas críticos (14%).

Ameaças mais sofisticadas no horizonte

O relatório aponta ainda para um agravamento do risco nos próximos cinco anos, impulsionado pela utilização crescente de IA generativa. Entre as ameaças emergentes mais relevantes, 22% das empresas antecipam um aumento de ataques de engenharia social potenciados por IA, enquanto 21% alertam para o uso de dados comprometidos ou modelos de IA adulterados. Outros riscos incluem a possibilidade de a IA assumir controlo indevido sobre dados empresariais (19%) e vulnerabilidades em ferramentas de IA de terceiros, como o ChatGPT (18%).

Esta leitura revela uma maturidade crescente das empresas na avaliação do risco e uma maior preparação para um panorama de cibersegurança cada vez mais complexo.

Formação, governação e seguros ganham prioridade

Face a este contexto, as PMEs portuguesas estão a reforçar as suas estratégias de proteção. A formação e sensibilização dos colaboradores surge como a principal prioridade de investimento, referida por 46% das empresas. A mesma percentagem planeia garantir que as suas apólices de ciberseguro cobrem riscos associados à IA.

Outras medidas incluem o reforço de grupos de trabalho para desenvolvimento de políticas de IA (41%), a criação de soluções internas próprias, como hardware ou software especializado (39%), a contratação de consultores especializados em segurança de IA (39%), o recrutamento de colaboradores com competências em inteligência artificial (35%) e a realização de auditorias regulares ao uso de IA (31%).

Para Ana Silva, líder da Hiscox Portugal e Espanha, os dados confirmam uma mudança estrutural no risco empresarial.

“O relatório deste ano mostra como a IA se tornou uma ferramenta com grande potencial para as PMEs portuguesas, mas também uma nova ameaça para a sua cibersegurança. Verificámos que a IA não só abre novas portas de entrada para ciberataques, como também está a impulsionar a evolução das ameaças, como o phishing potenciado por IA. Enquanto seguradora especializada, reafirmamos o nosso compromisso em oferecer proteção adequada a este novo contexto”, afirma.

O relatório conclui que a capacidade das empresas portuguesas em equilibrar inovação e segurança será determinante para a sua resiliência num ambiente digital cada vez mais desafiante.

