Estudo Sage: IA expõe fragilidades de cibersegurança nas PME portuguesas

As PME portuguesas estão a dar maior prioridade à cibersegurança, mas continuam mais expostas a ataques do que a média global. O estudo da IDC e da Sage revela que apenas 43% das PME evitaram ciberataques no último ano, num cenário agravado pela pressão da IA.

 

A adoção da inteligência artificial está a aumentar a pressão sobre a cibersegurança nas PME portuguesas. O relatório “SMB in the Age of AI: Navigating cyber complexity and building resilience” mostra que apenas 43% das PME não registaram incidentes de cibersegurança no último ano, abaixo dos 54% registados a nível global. Isto significa que mais de metade das PME nacionais foi afetada por algum tipo de ataque.

A diferença não está apenas no número de incidentes. Em termos de consequências, 39% das PME portuguesas sofreram incidentes menores que foram resolvidos rapidamente, enquanto 16% registaram perturbações significativas no negócio, contra apenas 11% da média global.

 

Maturidade abaixo da média global

O estudo, conduzido pela IDC, baseado num inquérito a 2.210 PME à escala global — incluindo 100 empresas portuguesas — também conclui que Portugal apresenta um nível de maturidade de cibersegurança inferior ao registado globalmente.

Segundo os analistas, apenas 24% das PME portuguesas adotam uma abordagem proactiva à gestão de segurança, face aos 30% da média global. Além disso, 23% das empresas continuam a operar com modelos informais de cibersegurança e 10% reagem apenas em contexto de crise.

O relatório destaca também falhas na adoção de medidas básicas de proteção. A segurança de email é utilizada por 65% das PME portuguesas, abaixo dos 79% registados globalmente. A manutenção preventiva, o patching e os backups surgem igualmente nos 65% em Portugal, abaixo dos 71% globais, enquanto a proteção de endpoints é indicada por 61% das PME nacionais, face a 67% na média global.

Este fosso torna-se mais relevante num contexto em que as empresas procuram acelerar a utilização de ferramentas de inteligência artificial. De acordo com o estudo, muitas organizações portuguesas estão a aumentar a exposição tecnológica sem terem ainda práticas de segurança suficientemente consolidadas.

Segurança da IA ainda é incipiente

O dado mais crítico surge na proteção das aplicações baseadas em IA. Segundo o referido relatório, apenas 1% das PME portuguesas inquiridas considera ter um nível de segurança “maduro” nesta área, contra 6% a nível global. Além disso, 19% admite não ter qualquer segurança implementada para aplicações de IA.

Entre os principais desafios identificados estão a falta de competências internas em segurança de IA, referida por 44% das empresas portuguesas, a dificuldade em implementar uma segurança de dados robusta, apontada por 40%, e a falta de visibilidade sobre as ferramentas de IA efetivamente utilizadas dentro da organização, assinalada por 34%.

Como resposta, as empresas portuguesas dizem estar a priorizar a criação de políticas claras de utilização de IA, a adoção de ferramentas aprovadas com controlos administrativos e a realização de testes antes do lançamento de novas soluções.

 

Especialistas alertam para urgência na resposta

Gustavo Zeidan, Chief Information Security Officer da Sage, defende que as PME não devem ser obrigadas a escolher entre inovação e segurança. “Muitas PME estão entusiasmadas com o potencial da IA, mas procuram formas simples e práticas de a adotar de forma segura, à medida que as ameaças se tornam mais sofisticadas”, afirma.

Joel Stradling, Senior Research Director, European Security na IDC, alerta que muitas PME continuam a subestimar o risco. “O estudo sugere que muitas PME ainda acreditam que não são o alvo principal de ciberataques, apesar de as ameaças serem cada vez mais complexas e generalizadas”, sublinha.

O estudo conclui que as empresas devem integrar a cibersegurança nas iniciativas de IA desde o início e adotar uma abordagem transversal à organização. Esta recomendação é particularmente relevante para as PME portuguesas, que enfrentam simultaneamente maior exposição a incidentes, menor adoção de medidas essenciais e uma preparação ainda limitada para os riscos associados à inteligência artificial.

 

Saiba mais sobre o estudo aqui.