Oiça este artigo aqui:
O ano de 2025 tem sido marcado pelo avanço rápido da inteligência artificial (IA) nas pequenas e médias empresas portuguesas. No entanto, este movimento traz novos riscos. O Relatório de Ciberpreparação da Hiscox 2025 revela que 48% das organizações sofreu, no último ano, pelo menos um ciberataque relacionado com vulnerabilidades associadas ao uso de ferramentas de IA. A tecnologia que impulsiona a eficiência está, simultaneamente, a ampliar a superfície de exposição das empresas.
A realidade cibernética das empresas portuguesas é cada vez mais exigente: 54% das empresas foram alvo de pelo menos um ataque nos últimos 12 meses, sendo que mais de metade registou entre um e dez incidentes. Quando o foco recai sobre ataques ligados a vulnerabilidades associadas à IA, 48% das empresas portuguesas confirmam ter sido alvo de pelo menos um ciberataque nos últimos 12 meses. Este dado evidencia que os cibercriminosos estão a explorar ativamente as fragilidades geradas pela rápida adoção desta tecnologia.
IoT e ferramentas de IA ganham destaque
O estudo revela quais as principais vias através das quais os sistemas empresariais são comprometidos. O tipo de ataque mais reportado foram os dispositivos IoT corporativos, presentes em equipamentos industriais, sensores e infraestruturas conectadas, que afetaram 33% das empresas. Seguem-se como vetores frequentes os servidores internos das empresas (30%), os dispositivos móveis de colaboradores, como portáteis e telemóveis (29%), ataques direcionados a colaboradores através de phishing ou engenharia social (28%), dispositivos móveis da própria empresa (27%), compromissos de email corporativo (27%), falhas na cadeia de fornecimento (26%), servidores na cloud (24%), serviços de acesso remoto, como VPN (24%), e ataques de negação de serviço (DDoS) (23%).
As ferramentas e softwares de IA surgem também como uma porta de entrada relevante, afetando 24% das empresas, mostrando que a tecnologia que impulsiona a inovação e a eficiência se tornou igualmente um alvo prioritário para os cibercriminosos.
IA continua a ser vista como um ativo
Apesar do aumento das ameaças, as empresas portuguesas mantêm uma visão amplamente positiva da IA. Para 86% das organizações, esta tecnologia é sobretudo um ativo fundamental para a inovação e competitividade. Ao mesmo tempo, cresce a consciência de que a evolução tecnológica exige uma atenção reforçada à segurança.
As empresas identificam vulnerabilidades em várias áreas críticas: 26% consideram que o seu software e sistemas podem ter falhas, 25% apontam a infraestrutura de rede como possível via de entrada de ameaças, 18% reconhecem que os colaboradores podem ser alvo de ataques de phishing ou engenharia social, 17% consideram que as instalações físicas podem estar expostas a ataques ou falhas em serviços públicos, e 14% alertam para riscos associados a parceiros ou terceiros que tenham acesso a dados ou sistemas da empresa.
Com o aumento da utilização de IA generativa, as empresas anteveem um crescimento de ameaças mais complexas e difíceis de detetar. Entre os riscos emergentes mais relevantes nos próximos cinco anos, 22% das empresas apontam ataques de engenharia social potenciados por IA, 21% destacam a utilização de dados comprometidos ou modelos de IA adulterados, 19% receiam que a IA tome controlo dos dados da empresa e 18% identificam vulnerabilidades em ferramentas de IA de terceiros, como o ChatGPT. Esta perceção reflete uma maturidade crescente na avaliação do risco e uma preparação mais consciente para os desafios que se aproximam.
Empresas aumentam investimento em formação, governação e seguros
Face a este cenário, as prioridades de investimento das PMEs portuguesas começam a ganhar forma. A formação e sensibilização dos colaboradores surge como uma das medidas mais importantes para aumentar a resiliência face aos perigos da IA (46%). Paralelamente, muitas empresas (46%) planeiam garantir que as suas apólices de ciberseguro incluem riscos associados à IA. Outras medidas referidas pelas empresas inquiridas passam por reforçar grupos de trabalho para fortalecer as políticas relacionadas com a IA (41%), desenvolver soluções próprias a nível interno (39%) por exemplo, desenvolvendo hardware ou software próprios e especializados; contratar consultores especializados em segurança de IA (39%), bem como de colaboradores com conhecimentos em IA (35%) e realizar auditorias regulares do uso da IA na empresa (31%). Estas estratégias demonstram que as empresas portuguesas estão a reagir com determinação e foco perante um panorama cibernético cada vez mais complexo.
“O relatório deste ano mostra como a IA se tornou uma ferramenta com grande potencial para as PMEs portuguesas, mas também uma nova ameaça para a sua cibersegurança. Verificámos que a IA não só abre portas de entrada a ciberataques, como também está a dar origem à evolução das ciberameaças, como o phishing potenciado por IA. Por isso, nós, enquanto seguradora especializada e sempre atenta ao complexo e dinâmico panorama da cibersegurança, reafirmamos o nosso compromisso de oferecer proteção face a estes riscos“, afirma Ana Silva, Cyber Lead da Hiscox Portugal e Espanha.
Siga-nos no:
