A rápida adoção de inteligência artificial pelas pequenas e médias empresas portuguesas tem trazido ganhos de produtividade, mas também abriu novas frentes de risco cibernético, mostra o Relatório de Ciberpreparação da Hiscox 2025. Quase metade das empresas (48%) sofreu, no último ano, pelo menos um ataque ligado a vulnerabilidades associadas ao uso de ferramentas de IA.No conjunto das PME inquiridas, 54% reportaram pelo menos um incidente de segurança nos últimos 12 meses, sendo que mais de metade registou entre um e dez ataques. Entre os vetores de intrusão mais frequentes destacam‑se dispositivos IoT corporativos (33%), servidores internos (30%), e dispositivos móveis de colaboradores (29%). Ferramentas e softwares de IA surgem igualmente como porta de entrada em 24% dos casos.Apesar dos riscos, a perceção sobre a IA continua positiva, uma vez que 86% das empresas consideram a tecnologia um ativo chave para inovação e competitividade. Ainda assim, as organizações reconhecem fragilidades críticas, pois 26% apontam falhas em software e sistemas, 25% vulnerabilidades na infraestrutura de rede e 18% riscos associados a phishing dirigido a colaboradores.Aproximando‑se o horizonte de cinco anos, as PME esperam ameaças mais sofisticadas impulsionadas por IA. Entre os riscos apontados, 22% referem a intensificação de ataques de engenharia social potenciados pela ferramenta, 21% receiam o uso de dados comprometidos ou modelos adulterados e 19% manifestam preocupação com a possibilidade de IA assumir controlo de dados empresariais. Ferramentas de terceiros, como o ChatGPT, são vistas como fonte potencial de vulnerabilidades por 18% das empresas.Em resposta, as prioridades de investimento mudam com 46% das organizações a indicarem a formação e sensibilização dos colaboradores como medida principal. A mesma percentagem planeia ajustar apólices de ciberseguro para cobrir riscos associados à IA. Outras ações incluem criar equipas de governação da IA (41%), desenvolver soluções internas (39%), contratar consultoria especializada (39%) e realizar auditorias regulares do uso de IA (31%).Ana Silva, Cyber Lead da Hiscox Portugal e Espanha diz que "o relatório deste ano mostra como a IA se tornou uma ferramenta com grande potencial para as PMEs portuguesas, mas também uma nova ameaça para a sua cibersegurança". Refere ainda que "a IA não só abre portas de entrada a ciberataques, como também está a dar origem à evolução das ciberameaças, como o phishing" potenciado por esta nova tecnologia.O estudo baseia‑se em inquéritos realizados entre 29 de julho e 8 de agosto de 2025 a 5.750 responsáveis por cibersegurança em PMEs de sete países, incluindo Portugal..Mais de metade das PME portuguesas sofreram ciberataques no último ano