Novo relatório da Microsoft coloca Portugal no 12º lugar entre os países europeus mais atacados no primeiro semestre de 2025.
Há cada vez mais empresas portuguesas na mira de ciberataques, uma realidade expectável à medida que a interligação entre dispositivos, sistemas e negócios aumenta. De acordo com o novo Microsoft Digital Defense Report, até junho de 2025 Portugal foi o 12º país mais afetado na Europa e o 32º mais atacado no mundo. Houve um crescimento expressivo de incidências, com mais de metade a terem fins lucrativos através de extorsão ou ransomware e 80% a terem por finalidade o roubo de dados. Segundo o diretor nacional de segurança da Microsoft, Pedro Soares, este cenário deve obrigar as empresas a terem uma nova cultura de segurança, em especial as pequenas e médias (PME) que muitas vezes não dão prioridade a esta área.
“Acredito que se uma PME estiver sob ataque pode não ter margem para recuperar”, disse o responsável ao Dinheiro Vivo. “Ou seja, a cibersegurança deveria estar a ser vista como uma questão de sobrevivência e ainda não é assim. Não é por custo da tecnologia, é por falta de conhecimento.”
Outro novo estudo que reflete o panorama das ameaças em Portugal é o Hiscox Cyber Readiness Report 2025, segundo o qual 54% das PME portuguesas sofreram ciberataques nos últimos 12 meses. Estes incidentes incluíram a perda de dados, fraudes financeiras e ataques DDoS.
“Nota-se uma consciencialização crescente entre as PME portuguesas, mas ainda existe um desfasamento entre o reconhecimento do risco e a implementação de medidas eficazes de proteção”, explicou ao Dinheiro Vivo Ana Silva, que lidera as linhas profissionais e financeiras da Hiscox Portugal. “Cada vez mais empresas percebem que a cibersegurança é essencial para a continuidade do negócio, mas muitas continuam a encarar o investimento nesta área apenas como um custo e não como uma prioridade”, assinalou.
Ao contrário do que muitos pensam, as PME são alvos preferenciais com frequência porque têm poucos recursos e menos defesas, ao mesmo tempo que aumenta a digitalização e o trabalho remoto.
“O aumento dos riscos associados à hiperconectividade obriga as empresas a repensar a cibersegurança como uma componente estratégica e transversal a toda a organização, e não apenas como uma questão tecnológica”, frisou Ana Silva. “Com tudo permanentemente ligado — desde redes internas e sistemas de pagamento até aplicações na cloud, dispositivos móveis e plataformas de colaboração —, as vulnerabilidades multiplicam-se e o impacto de um ataque torna-se muito mais significativo, afetando não só as finanças e operações, mas também a reputação da empresa e a confiança junto de clientes e parceiros.”
A abordagem, disse, tem de ser proativa e integrada, incluindo a avaliação contínua de riscos, a monitorização dos sistemas, políticas de segurança atualizadas e que possam ser adaptadas, formação regular dos colaboradores e planos de resposta a incidentes. “A crescente interdependência de sistemas digitais significa que a cibersegurança deixa de ser responsabilidade de um único departamento e passa a envolver todos os níveis da organização, desde a gestão executiva até aos colaboradores em contacto direto com tecnologia e dados sensíveis”, salientou.
Riscos e soluções
Um dos grandes desafios é a escassez de talento em TI, principalmente para as empresas com menor capacidade de contratação. No IT Future Trends 2035, um estudo da Compuworks desenvolvido em exclusivo para o mercado português, mais de 60% das empresas afirmaram ter falta de recursos humanos qualificados em TI. Muitos líderes (76%) acreditam que vão sofrer ciberataques com impacto material na próxima década e mais de metade (58%) disseram não estar preparados para um ataque.
Com um grande caminho a percorrer, regulamentos como a NIS2 e o DORA são agora vistos como decisivos para acelerar esta transição. A diretiva europeia NIS2, cujo prazo de transposição terminou a 17 de outubro, estabelece um enquadramento de cibersegurança mais restrito e homogéneo, com o objetivo de aumentar a resiliência digital da Europa. O DORA – Digital Operational Resilience Act – entrou em vigor em janeiro deste ano.
“A regulação obrigou-nos a aumentar a postura de cibersegurança”, apontou Pedro Soares, referindo que estas regras aumentaram a maturidade geral. “Se não tivéssemos tido um RGPD e agora um NIS2, e antes disso NIS1, se calhar estávamos muito piores.”
O especialista também destacou o papel da Inteligência Artificial para ajudar as empresas a serem mais proativas na defesa, tendo em conta que estas tecnologias estão a tornar os ataques também mais sofisticados e fáceis de executar.
“Se a Inteligência Artificial está a ser usada pelos atacantes, a nossa melhor aliada na defesa vai também ser a IA”, considerou. “A hiperconectividade trouxe-nos isso também: de repente estamos ligados à tecnologia que antes nem nunca pensámos que iríamos ter.”
