As pequenas e médias empresas portuguesas estão mais confiantes na sua capacidade de enfrentar ciberameaças. De acordo com o “Relatório de Ciberpreparação Hiscox 2025”, 86% das pequenas e médias empresas (PMEs) afirmam ter melhorado a sua ciberresiliência nos últimos 12 meses, um progresso que reflete o investimento crescente nesta área.

Desse total, quase um terço (31%) considera que a melhoria foi “significativa”, impulsionada por novas exigências regulatórias e pela necessidade de responder a um panorama digital cada vez mais complexo.

54% das PME sofreu ciberataques no último ano

No entanto, apesar dos avanços na proteção contra este tipo de ameaça, os desafios continuam: cerca de 54% das empresas portuguesas inquiridas admitiram ter sido alvo de pelo menos um ciberataque no último ano. As consequências decorrentes vão desde dificuldades na captação de novos clientes (30%) até problemas de segurança que afetaram parceiros e terceiros (30%). Também o aumento dos custos associados à notificação de clientes foi outro impacto relevante, mencionado por 29% das organizações.

O maior risco percebido pelas organizações continua a estar relacionado com as mudanças regulatórias e legislativas em matéria de cibersegurança e proteção de dados, apontadas por 42% das empresas, reforçando a pressão para a atualização constante de práticas e sistemas.

Formação e tecnologia impulsionam a resposta

Para fazer face às novas ameaças, 90% das PMEs investiram em formação adicional destinada a colaboradores em regime de teletrabalho – ainda considerado um ponto vulnerável na infraestrutura digital.

Entre as medidas mais adotadas para o reforço da ciber-resiliência estão então a atualização das formações em cibersegurança (74%) e o investimento em software especializado (64%).

Apenas 2% das empresas afirmaram não ter tomado qualquer iniciativa, mostrando assim que a cibersegurança se tornou cada vez mais uma prioridade transversal para as empresas portuguesas.

PMEs portuguesas querem aumentar investimento na cibersegurança

A nível global, cerca de 94% das empresas planeiam aumentar o investimento em cibersegurança no próximo ano. Portugal destaca-se por registar uma intenção significativa de reforço nesta área: 45% das PMEs portuguesas esperam aumentar significativamente o investimento, colocando o país no topo da tabela, à frente de Espanha (40%).

No total, 95% das empresas nacionais preveem aumentar o orçamento em cibersegurança e proteção de dados nos próximos 12 meses, deixando apenas 5% a planear manter ou reduzir os valores atuais.

Cadeia de fornecimento continua vulnerável

O relatório destaca ainda a importância da realização de avaliações regulares de vulnerabilidades e da proteção da cadeia de fornecimento digital, dois fatores críticos para a capacidade de resposta a incidentes. A frequência dessas avaliações é apontada como determinante para a robustez da ciberdefesa empresarial.

Para Ana Silva, Underwriter & Head of Professional & Financial Lines da Hiscox Portugal, os resultados refletem “uma mudança clara na mentalidade das PMEs portuguesas, que estão não só mais conscientes dos riscos cibernéticos, mas também mais proativas na sua mitigação. A aposta contínua em formação, tecnologia e prevenção é o caminho certo para garantir uma verdadeira ciber-resiliência”.

A Hiscox é um grupo segurador internacional fundado em 1901, no Reino Unido, e tem mais de 3.000 empregados em 14 países. Tem atribuído o rating A+ da Fitch e A da Standard and Poors. Já os resultados financeiros preliminares para 2024 indicam que obteve um rácio combinado de 89,2% (acima de 100% significa prejuízo técnico), terminando esse ano com um rácio de solvência de 225%, mais do dobro do mínimo requerido de 100%.