Segundo o estudo de Ciberpreparação da Hiscox 2025, "a realidade cibernética das empresas portuguesas é cada vez mais exigente: 54% das empresas foram alvo de pelo menos um ataque nos últimos 12 meses, sendo que mais de metade registou entre um e dez incidentes".
Relativamente aos ataques ligados a vulnerabilidades associadas à IA, "48% das empresas portuguesas confirmam ter sido alvo de pelo menos um ciberataque nos últimos 12 meses", o que indica que "os cibercriminosos estão a explorar ativamente as fragilidades geradas pela rápida adoção desta tecnologia", refere o estudo do grupo segurador internacional.
O tipo de ataque mais reportado "foram os dispositivos IoT [Internet of Things ou Internet das Coisas, em português] corporativos, presentes em equipamentos industriais, sensores e infraestruturas conectadas, que afetaram 33% das empresas".
A isto, "seguem-se como vetores frequentes os servidores internos das empresas (30%)".
O estudo aponta ainda "os dispositivos móveis de colaboradores, como portáteis e telemóveis (29%), ataques direcionados a colaboradores através de phishing ou engenharia social (28%), dispositivos móveis da própria empresa (27%), compromissos de email corporativo (27%), falhas na cadeia de fornecimento (26%), servidores na cloud (24%), serviços de acesso remoto, como VPN (24%), e ataques de negação de serviço (DDoS) (23%)".
De acordo com o relatório, as ferramentas ligadas à IA surgem também como porta de entrada destes ciberataques, afetando quase um quarto (24%) das empresas.
"Apesar do aumento das ameaças, as empresas portuguesas mantêm uma visão amplamente positiva da IA", uma vez que para uma grande maioria (86%) esta tecnologia "é sobretudo um ativo fundamental para a inovação e competitividade".
Quanto às vulnerabilidades, "26% consideram que o seu software e sistemas podem ter falhas, 25% apontam a infraestrutura de rede como possível via de entrada de ameaças, 18% reconhecem que os colaboradores podem ser alvo de ataques de phishing ou engenharia social, 17% consideram que as instalações físicas podem estar expostas a ataques ou falhas em serviços públicos, e 14% alertam para riscos associados a parceiros ou terceiros que tenham acesso a dados ou sistemas da empresa".
O uso de IA generativa [que tem a capacidade de gerar conteúdos] traz novos desafios às empresas, com 22% das empresas a anteverem nos próximos cinco anos ataques de engenharia social potenciados por IA e 21% destacam a utilização de dados comprometidos ou modelos de IA adulterados.
Cerca de 19% receiam que a IA tome controlo dos dados da empresa e 18% identificam vulnerabilidades em ferramentas de IA de terceiros, como o ChatGPT, segundo o estudo.
As PME apontam como prioridades de investimento que a "formação e sensibilização dos colaboradores surge como uma das medidas mais importantes para aumentar a resiliência face aos perigos da IA (46%)". Quase metade (46%) planeia "garantir que as suas apólices de ciberseguro incluem riscos associados à IA".
O relatório deste ano "mostra como a IA se tornou uma ferramenta com grande potencial para as PME portuguesas, mas também uma nova ameaça para a sua cibersegurança", afirma a líder de ciber (cyber lead) da Hiscox Portugal e Espanha, Ana Silva, citada em comunicado.
O estudo foi realizado pela Hiscox em colaboração com a consultora Wakefield Research e desenvolvido através de entrevistas a uma amostra de 5.750 profissionais responsáveis pela estratégia de cibersegurança nos EUA, França, Alemanha, Espanha, Reino Unido, Irlanda e Portugal. Os inquiridos trabalham em empresas com menos de 250 colaboradores (PME).
