Segundo o estudo de Ciberpreparação da Hiscox 2025, “a realidade cibernética das empresas portuguesas é cada vez mais exigente: 54% das empresas foram alvo de pelo menos um ataque nos últimos 12 meses, sendo que mais de metade registou entre um e dez incidentes”. Relativamente aos ataques ligados a vulnerabilidades associadas à IA, “48% das empresas portuguesas confirmam ter sido alvo de pelo menos um ciberataque nos últimos 12 meses”, o que indica que “os cibercriminosos estão a explorar ativamente as fragilidades geradas pela rápida adoção desta tecnologia”, refere o estudo do grupo segurador internacional. O tipo de ataque mais reportado “foram os dispositivos IoT (Internet of Things ou Internet das Coisas, em português) corporativos, presentes em equipamentos industriais, sensores e infraestruturas conectadas, que afetaram 33% das empresas”. A isto, “seguem-se como vetores frequentes os servidores internos das empresas (30%)”. O estudo aponta ainda “os dispositivos móveis de colaboradores, como portáteis e telemóveis (29%), ataques direcionados a colaboradores através de phishing ou engenharia social (28%), dispositivos móveis da própria empresa (27%), compromissos de email corporativo (27%), falhas na cadeia de fornecimento (26%), servidores na cloud (24%), serviços de acesso remoto, como VPN (24%), e ataques de negação de serviço (DDoS) (23%)”. De acordo com o relatório, as ferramentas ligadas à IA surgem também como porta de entrada destes ciberataques, afetando quase um quarto (24%) das empresas. “Apesar do aumento das ameaças, as empresas portuguesas mantêm uma visão amplamente positiva da IA”, uma vez que para uma grande maioria (86%) esta tecnologia “é sobretudo um ativo fundamental para a inovação e competitividade”. O Governo defendeu hoje no parlamento uma proposta que transpõe diretivas europeias relativas à resiliência operacional digital do setor financeiro, apontando que dota as instituições de instrumentos “mais robustos” para prevenir e responder a ciberataques. Lusa | 11:30 – 12/12/2025 Quanto às vulnerabilidades, “26% consideram que o seu software e sistemas podem ter falhas, 25% apontam a infraestrutura de rede como possível via de entrada de ameaças, 18% reconhecem que os colaboradores podem ser alvo de ataques de phishing ou engenharia social, 17% consideram que as instalações físicas podem estar expostas a ataques ou falhas em serviços públicos, e 14% alertam para riscos associados a parceiros ou terceiros que tenham acesso a dados ou sistemas da empresa”. O uso de IA generativa (que tem a capacidade de gerar conteúdos) traz novos desafios às empresas, com 22% das empresas a anteverem nos próximos cinco anos ataques de engenharia social potenciados por IA e 21% destacam a utilização de dados comprometidos ou modelos de IA adulterados. Cerca de 19% receiam que a IA tome controlo dos dados da empresa e 18% identificam vulnerabilidades em ferramentas de IA de terceiros, como o ChatGPT, segundo o estudo. As PME apontam como prioridades de investimento que a “formação e sensibilização dos colaboradores surge como uma das medidas mais importantes para aumentar a resiliência face aos perigos da IA ​​(46%)”. Quase metade (46%) planeia “garantir que as suas apólices de ciberseguro incluem riscos associados à IA”. O relatório deste ano “mostra como a IA se tornou uma ferramenta com grande potencial para as PME portuguesas, mas também uma nova ameaça para a sua cibersegurança”, afirma a líder de ciber (cyber lead) da Hiscox Portugal e Espanha, Ana Silva, citada em comunicado. O estudo foi realizado pela Hiscox em colaboração com a consultora Wakefield Research e desenvolvido através de entrevistas a uma amostra de 5.750 profissionais responsáveis ​​pela estratégia de cibersegurança nos EUA, França, Alemanha, Espanha, Reino Unido, Irlanda e Portugal. Os inquiridos trabalham em empresas com menos de 250 colaboradores (PME). Leia Também: Embaixada russa rejeita acusações de ciberataque e interferência eleitoral