Ciberataque é o maior risco para as PME

  • SegurosPME
  • 1 Outubro 2024

As pequenas e médias empresas estão a enfrentar uma crescente ameaça de ataques cibernéticos, com os custos globais do cibercrime a ultrapassarem os 6,5 biliões de euros em 2023.

Com 5,5 mil milhões de utilizadores conectados à internet e cerca de 17 mil milhões de dispositivos IoT (Internet das Coisas) ativos, as pequenas e médias empresas (PME) enfrentam uma realidade inescapável: os ataques cibernéticos estão a aumentar exponencialmente. De acordo com o Relatório Oficial de Cibercrime de 2024, publicado pelo World Economic Forum, em 2024, o custo global do cibercrime poderá atingir os 9,5 triliões de dólares, cerca de 8,9 mil milhões de euros, segundo a Cybercrime Magazine. Para 2025, os danos associados ao cibercrime podem chegar a 10,5 triliões de dólares​, de acordo com o The Cysurance Institute.

Cibercrime em Portugal

As empresas portuguesas estão particularmente vulneráveis. De acordo com o Allianz Risk Barometer 2024, o risco cibernético já é o principal perigo para os negócios, superando até os tradicionais riscos físicos, como incêndios ou inundações. O ECO Seguros já alertou que, em Portugal, o impacto dos ciberataques tem sido significativo. No primeiro semestre, 11 empresas foram afetadas. As principais ameaças incluem ataques de ransomware, com destaque para grupos como LockBit e 8BASE.

Impactos dos ciberataques ainda em estudo

Um dado frequentemente citado indica que “60% das pequenas e médias empresas que sofrem um ataque cibernético, como ransomware, encerram a sua atividade em menos de seis meses”. Contudo, a fiabilidade desta estatística tem sido questionada. Fontes como Insurance Bee mencionam este número alarmante, mas a sua origem é atribuída a estudos mais antigos. Por exemplo, tem sido associado a um estudo de 2012 da National Cyber Security Alliance (NCSA).

Ainda assim, este número continua a ser amplamente utilizado em debates sobre o impacto dos ciberataques nas PMEs, refletindo a dificuldade que muitas pequenas empresas enfrentam ao tentar recuperar das perturbações financeiras e operacionais causadas por estes ataques, que, muitas vezes, resultam no seu encerramento​

Com menos recursos do que as grandes empresas, as PMEs encontram-se frequentemente despreparadas para lidar com as complexas consequências de um ciberataque. Além da perda imediata de receitas, a reputação da empresa também fica em risco, especialmente se os dados dos clientes forem comprometidos.

Num mercado digital cada vez mais competitivo, as PMEs portuguesas têm de encarar os riscos cibernéticos como uma ameaça central e agir de forma rápida e decisiva para protegerem os seus ativos e a continuidade dos seus negócios.

Passos para aumentar a segurança da sua PME

É essencial tomar medidas proativas. Comece por implementar autenticação de dois fatores e criar senhas robustas. Invista em formação regular para os seus colaboradores sobre as melhores práticas de cibersegurança. É igualmente importante encriptar dados sensíveis e realizar auditorias periódicas dos seus sistemas de segurança. Foque-se em desenvolver um plano de resposta a incidentes que inclua a consulta a especialistas em cibersegurança. Tomar essas medidas não apenas ajuda a salvaguardar os seus ativos, mas também a garantir a continuidade e a reputação do seu negócio.