Ocorreu um avanço rápido da inteligência artificial (IA) nas pequenas e médias empresas portuguesas, em 2025, e com essa IA surgem novos riscos, indica o Relatório de Ciberpreparação da Hiscox 2025. Dados do relatório apontam que 48% das organizações sofreu, em 2025, pelo menos um ciberataque relacionado com vulnerabilidades associadas ao uso de ferramentas de IA.
Ciberataques a PMEs portuguesas
Com a digitalização a sofrer uma rápida mudança de paradigma no uso de novas ferramentas as empresas são confrontadas com atividades de cibernética exigentes e fraco dominio, levando a que nos últimos 12 meses, 54% das empresas tenham sido alvo de pelo menos um ciberataque, sendo que mais de metade registou entre um e dez incidentes.
Os ciberataques ligados a vulnerabilidades associadas à IA atingiram 48% das empresas portuguesas, que confirmaram terem sido alvo de pelo menos um ciberataque nos últimos 12 meses. Isto mostra que os cibercriminosos estão a explorar ativamente as fragilidades geradas pela rápida adoção da IA.
Novas vulnerabilidades
O Relatório mostra algumas das principais fragilidades dos sistemas empresariais e nota que o tipo de ataque mais reportado que afetou 33% das empresas foram aos dispositivos IoT corporativos, que fazem parte de equipamentos industriais, sensores e infraestruturas conectadas.
Em segundo lugar de frequência, com 30% estão os servidores internos das empresas, em 29% os dispositivos moveis de colaboradores, como portáteis e telemóveis. Com 28% de ataques a serem direcionados a colaboradores através de phishing ou engenharia social, com 27% estão os dispositivos móveis da própria empresa, e também com 27% os compromissos de email corporativo, 26% foram com falhas na cadeia de fornecimento, 24% em servidores na cloud, ainda com 24% os serviços de acesso remoto, como VPN, e 23% de ataques de negação de serviço (DDoS).
As novas ferramentas e softwares de IA passaram a ser uma porta de entrada que afetou 24% das empresas, o que mostra que a inovação tem um custo, dado que se tornou um alvo prioritário para os cibercriminosos.
Importancia da IA e reconhecimento dos riscos
O aumento das ameaças não está, contudo, a restringir a posição positiva das empresas em relação à IA. Com 86% das organizações, a indicar que a tecnologia é sobretudo um ativo fundamental para a inovação e competitividade. Mas também está a cresce dentro das empresas a consciência de que a evolução tecnológica exige uma atenção reforçada à segurança.
O Relatório do grupo segurador Hiscox indica que as empresas identificam vulnerabilidades em várias áreas críticas:
■ 26% indicaram que o software e sistemas podem ter falhas;
■ 25% apontam a infraestrutura de rede como possível via de entrada de ameaças;
■ 18% reconhecem que os colaboradores podem ser alvo de ataques de phishing ou engenharia social;
■ 17% consideram que as instalações físicas podem estar expostas a ataques ou falhas em serviços públicos;
■ 14% alertam para riscos associados a parceiros ou terceiros que tenham acesso a dados ou sistemas da empresa.
Próximos cinco anos e a sofisticação das ameaças
O estudo da Hiscox mostra que sobre o aumento da utilização de IA generativa, as empresas anteveem um crescimento de ameaças mais complexas e difíceis de detetar, e os riscos emergentes mais relevantes nos próximos cinco anos são apontados:
■ 22% das empresas indicam ataques de engenharia social potenciados por IA;
■ 21% destacam a utilização de dados comprometidos ou modelos de IA adulterados;
■ 19% receiam que a IA tome controlo dos dados da empresa;
■ 18% identificam vulnerabilidades em ferramentas de IA de terceiros, como o ChatGPT.
Uma perceção que para a Hiscox reflete uma maturidade crescente na avaliação do risco e uma preparação mais consciente para os desafios que se aproximam.
Investimentos prioritarios
Entre as prioridades de investimento das PMEs portuguesas encontramos: A formação e sensibilização dos colaboradores como uma das medidas mais importantes para aumentar a resiliência face aos perigos da IA para 46% das empresas.
Também 46% das empresas indicam planear garantir que as suas apólices de ciberseguro incluem riscos associados à IA.
Outras medidas referidas por 41% das empresas inquiridas passam por reforçar grupos de trabalho para fortalecer as políticas relacionadas com a IA, e 39% por desenvolver soluções próprias a nível interno como desenvolver hardware ou software próprios e especializados; 39% indica pretender contratar consultores especializados em segurança de IA, 35% contratar colaboradores com conhecimentos em IA e 31% das empresas pretende realizar auditorias regulares do uso da IA na empresa.
Para a Hiscox estas estratégias demonstram que as empresas portuguesas estão a reagir com determinação e foco perante um panorama cibernético cada vez mais complexo.
“O relatório deste ano mostra como a IA se tornou uma ferramenta com grande potencial para as PMEs portuguesas, mas também uma nova ameaça para a sua cibersegurança. Verificámos que a IA não só abre portas de entrada a ciberataques, como também está a dar origem à evolução das ciberameaças, como o phishing potenciado por IA. Por isso, nós, enquanto seguradora especializada e sempre atenta ao complexo e dinâmico panorama da cibersegurança, reafirmamos o nosso compromisso de oferecer proteção face a estes riscos“, afirmou, citada em comunicado, Ana Silva, Cyber Lead da Hiscox Portugal e Espanha.
