Há cada vez mais empresas portuguesas na mira de ciberataques, uma realidade expectável à medida que a interligação entre dispositivos, sistemas e negócios aumenta. De acordo com o novo Microsoft Digital Defense Report, até junho de 2025 Portugal foi o 12º país mais afetado na Europa e o 32º mais atacado no mundo. Houve um crescimento expressivo de incidências, com mais de metade a terem fins lucrativos através de extorsão ou ransomware e 80% a terem por finalidade o roubo de dados. Segundo o diretor nacional de segurança da Microsoft, Pedro Soares, este cenário deve obrigar as empresas a terem uma nova cultura de segurança, em especial as pequenas e médias (PME) que muitas vezes não dão prioridade a esta área. “Acredito que se uma PME estiver sob ataque pode não ter margem para recuperar”, disse o responsável ao Dinheiro Vivo. “Ou seja, a cibersegurança deveria estar a ser vista como uma questão de sobrevivência e ainda não é assim. Não é por custo da tecnologia, é por falta de conhecimento.”Outro novo estudo que reflete o panorama das ameaças em Portugal é o Hiscox Cyber Readiness Report 2025, segundo o qual 54% das PME portuguesas sofreram ciberataques nos últimos 12 meses. Estes incidentes incluíram a perda de dados, fraudes financeiras e ataques DDoS. “Nota-se uma consciencialização crescente entre as PME portuguesas, mas ainda existe um desfasamento entre o reconhecimento do risco e a implementação de medidas eficazes de proteção”, explicou ao Dinheiro Vivo Ana Silva, que lidera as linhas profissionais e financeiras da Hiscox Portugal. “Cada vez mais empresas percebem que a cibersegurança é essencial para a continuidade do negócio, mas muitas continuam a encarar o investimento nesta área apenas como um custo e não como uma prioridade”, assinalou. Ao contrário do que muitos pensam, as PME são alvos preferenciais com frequência porque têm poucos recursos e menos defesas, ao mesmo tempo que aumenta a digitalização e o trabalho remoto.“O aumento dos riscos associados à hiperconectividade obriga as empresas a repensar a cibersegurança como uma componente estratégica e transversal a toda a organização, e não apenas como uma questão tecnológica”, frisou Ana Silva. “Com tudo permanentemente ligado — desde redes internas e sistemas de pagamento até aplicações na cloud, dispositivos móveis e plataformas de colaboração —, as vulnerabilidades multiplicam-se e o impacto de um ataque torna-se muito mais significativo, afetando não só as finanças e operações, mas também a reputação da empresa e a confiança junto de clientes e parceiros.”A abordagem, disse, tem de ser proativa e integrada, incluindo a avaliação contínua de riscos, a monitorização dos sistemas, políticas de segurança atualizadas e que possam ser adaptadas, formação regular dos colaboradores e planos de resposta a incidentes. “A crescente interdependência de sistemas digitais significa que a cibersegurança deixa de ser responsabilidade de um único departamento e passa a envolver todos os níveis da organização, desde a gestão executiva até aos colaboradores em contacto direto com tecnologia e dados sensíveis”, salientou. Riscos e soluções Um dos grandes desafios é a escassez de talento em TI, principalmente para as empresas com menor capacidade de contratação. No IT Future Trends 2035, um estudo da Compuworks desenvolvido em exclusivo para o mercado português, mais de 60% das empresas afirmaram ter falta de recursos humanos qualificados em TI. Muitos líderes (76%) acreditam que vão sofrer ciberataques com impacto material na próxima década e mais de metade (58%) disseram não estar preparados para um ataque. Com um grande caminho a percorrer, regulamentos como a NIS2 e o DORA são agora vistos como decisivos para acelerar esta transição. A diretiva europeia NIS2, cujo prazo de transposição terminou a 17 de outubro, estabelece um enquadramento de cibersegurança mais restrito e homogéneo, com o objetivo de aumentar a resiliência digital da Europa. O DORA – Digital Operational Resilience Act – entrou em vigor em janeiro deste ano. “A regulação obrigou-nos a aumentar a postura de cibersegurança”, apontou Pedro Soares, referindo que estas regras aumentaram a maturidade geral. “Se não tivéssemos tido um RGPD e agora um NIS2, e antes disso NIS1, se calhar estávamos muito piores.”O especialista também destacou o papel da Inteligência Artificial para ajudar as empresas a serem mais proativas na defesa, tendo em conta que estas tecnologias estão a tornar os ataques também mais sofisticados e fáceis de executar.“Se a Inteligência Artificial está a ser usada pelos atacantes, a nossa melhor aliada na defesa vai também ser a IA”, considerou. “A hiperconectividade trouxe-nos isso também: de repente estamos ligados à tecnologia que antes nem nunca pensámos que iríamos ter.”