Estes incidentes, que incluíram perda de dados, ataques DDoS e fraudes financeiras, tiveram impactos significativos nas operações das empresas: aumento de custos, perda de clientes e danos reputacionais, entre outros. É um retrato do panorama nacional que tem sido espelhado de forma semelhante noutros estudos e mostra que as PME portuguesas estão cada vez mais expostas a riscos de cibersegurança, à medida que a hiperconectividade toma conta do mercado. No entanto, ainda não dão os passos necessários para se protegerem. “Nota-se uma consciencialização crescente entre as PME portuguesas, mas ainda existe um desfasamento entre o reconhecimento do risco e a implementação de medidas eficazes de proteção”, explicou ao Dinheiro Vivo Ana Silva, Underwriter & Head of Professional & Financial Lines da Hiscox Portugal. “Cada vez mais empresas percebem que a cibersegurança é essencial para a continuidade do negócio, mas muitas continuam a encarar o investimento nesta área apenas como um custo e não como uma prioridade”, apontou. .No Hiscox Cyber Readiness Report 2025, os líderes das empresas mostraram-se preocupados sobretudo com as alterações regulatórias e legislativas relacionadas com cibersegurança e proteção de dados (42% dos inquiridos), seguido de fraudes e crimes de colarinho branco (38%). “O aumento dos riscos associados à hiperconectividade obriga as empresas a repensar a cibersegurança como uma componente estratégica e transversal a toda a organização, e não apenas como uma questão tecnológica”, apontou Ana Silva. “Com tudo permanentemente ligado — desde redes internas e sistemas de pagamento até aplicações na cloud, dispositivos móveis e plataformas de colaboração —, as vulnerabilidades multiplicam-se e o impacto de um ataque torna-se muito mais significativo, afetando não só as finanças e operações, mas também a reputação da empresa e a confiança junto de clientes e parceiros”, salientou. Segundo os dados do estudo, mais de um terço das PME afetadas registou perda de dados não encriptados, colocando em risco de exposição informação sensível de clientes ou interna da empresa. pode ter sido exposta. Ataques DDoS afetaram 41% das empresas, enquanto 40% sofreram perdas financeiras devido a fraudes como o desvio de pagamentos através de emails fraudulentos. A Hiscox destaca também o uso indevido de recursos de TI para fins ilícitos (por exemplo, mineração de criptomoedas), a perda de dados encriptados, vírus e ataques de ‘ransomware’, que incluem extorsão ou ameaça de exposição de dados.“As PME são frequentemente alvos preferenciais devido à falta de recursos e a defesas tecnológicas mais limitadas, agravadas pela crescente digitalização e pelo trabalho remoto”, indicou Ana Silva. “Ou seja, apesar de haver maior consciência sobre os riscos, a preparação prática e os mecanismos de proteção ainda ficam aquém do necessário.”Outros riscos relevantes identificados na pesquisa incluem eventos externos que possam interromper a operação, como pandemias ou conflitos (36%), e a incapacidade de proteger dados de clientes ou internos frente a brechas de segurança (36%).A falta de preparação, segundo a responsável da Hiscox, é demonstrada na dificuldade que as empresas acabam por ter quando têm de responder a um incidente. “Apesar de já reconhecerem a importância da cibersegurança, muitas PME ainda não possuem os recursos, processos ou formação adequados para lidar com ameaças crescentes, o que se traduz em perdas financeiras, exposição de dados e danos reputacionais”, frisou. “Ainda assim, o aumento da preocupação com as obrigações regulatórias e a proteção de dados mostra que o tema está a ganhar espaço na agenda empresarial.” O próximo passo, considerou, é consolidar essa consciência através da implementação de políticas robustas, investimento em prevenção e adoção de soluções de transferência de risco (que é o modelo de negócio da Hiscox com a venda de seguros de cibersegurança).