O ano de 2025 tem sido marcado pelo avanço rápido da Inteligência Artificial (IA) nas pequenas e médias empresas (PMEs) portuguesas, mas este crescimento tecnológico trouxe consigo novos riscos.

O Relatório de Ciberpreparação da Hiscox 2025 revela que 48% das organizações sofreram, no último ano, pelo menos um ciberataque relacionado com vulnerabilidades associadas ao uso de ferramentas de IA, evidenciando que a tecnologia que impulsiona a eficiência também aumenta a superfície de exposição das empresas.

A realidade cibernética das PMEs portuguesas é cada vez mais exigente. O estudo, cujos dados foram divulgados num comunicado enviado às redações, indica que 54% das empresas foram alvo de pelo menos um ataque nos últimos 12 meses, sendo que mais de metade registou entre um e dez incidentes.

Quando o foco recai sobre ataques ligados a vulnerabilidades associadas à IA, quase metade das empresas portuguesas confirmou ter sido afetada. Estes dados revelam que os cibercriminosos estão a explorar ativamente as fragilidades criadas pela rápida adoção desta tecnologia.

As vias de entrada mais comuns para os ciberataques continuam a ser variadas. Os dispositivos IoT corporativos, presentes em equipamentos industriais, sensores e infraestruturas conectadas, afetaram 33% das empresas, seguidos de servidores internos (30%), dispositivos móveis de colaboradores, como portáteis e telemóveis (29%), ataques direcionados a colaboradores através de phishing ou engenharia social (28%), dispositivos móveis da própria empresa (27%), compromissos de email corporativo (27%), falhas na cadeia de fornecimento (26%), servidores na cloud (24%), serviços de acesso remoto, como VPN (24%), e ataques de negação de serviço (DDoS) (23%).

As ferramentas e softwares de IA surgem também como uma porta de entrada relevante, afetando 24% das empresas, mostrando que a tecnologia que impulsiona a inovação se tornou igualmente um alvo prioritário para os cibercriminosos.

Apesar do aumento das ameaças, a IA continua a ser vista pelas empresas como um ativo estratégico. Para 86% das organizações, esta tecnologia é fundamental para a inovação e competitividade. Ao mesmo tempo, cresce a consciência de que a evolução tecnológica exige atenção reforçada à segurança, com vulnerabilidades identificadas em várias áreas críticas: 26% das empresas consideram que o seu software e sistemas podem ter falhas, 25% apontam a infraestrutura de rede como possível porta de entrada de ataques, 18% reconhecem que os colaboradores podem ser alvo de phishing ou engenharia social, 17% consideram que as instalações físicas podem estar expostas a ataques, e 14% alertam para riscos associados a parceiros ou terceiros que tenham acesso a dados ou sistemas da empresa.

Com o aumento da utilização de IA generativa, as empresas antecipam um crescimento de ameaças mais complexas e difíceis de detetar nos próximos cinco anos. Entre os riscos emergentes mais relevantes, 22% das empresas apontam ataques de engenharia social potenciados por IA, 21% destacam a utilização de dados comprometidos ou modelos de IA adulterados, 19% receiam que a IA possa tomar controlo dos dados da empresa, e 18% identificam vulnerabilidades em ferramentas de IA de terceiros, como o ChatGPT. Estes números revelam uma maturidade crescente na avaliação do risco e uma preparação mais consciente para os desafios futuros.

Face a este panorama, as PMEs portuguesas têm vindo a reforçar medidas de prevenção e resiliência. A formação e sensibilização de colaboradores surge como uma das estratégias mais importantes para aumentar a proteção face aos perigos da IA, referida por 46% das empresas.

Paralelamente, muitas organizações planeiam garantir que as suas apólices de ciberseguro incluem riscos associados à IA (46%). Outras medidas apontadas incluem reforço de grupos de trabalho para fortalecer políticas relacionadas com a IA (41%), desenvolvimento de soluções internas especializadas, como hardware ou software próprios (39%), contratação de consultores especializados em segurança de IA (39%), recrutamento de colaboradores com competências em IA (35%) e auditorias regulares do uso da IA na empresa (31%).

Como destaca Ana Silva, Cyber Lead da Hiscox Portugal e Espanha, “o relatório deste ano mostra como a IA se tornou uma ferramenta com grande potencial para as PMEs portuguesas, mas também uma nova ameaça para a sua cibersegurança. Verificámos que a IA não só abre portas de entrada a ciberataques, como também está a dar origem à evolução das ciberameaças, como o phishing potenciado por IA”.

E continuou: “Por isso, nós, enquanto seguradora especializada e sempre atenta ao complexo e dinâmico panorama da cibersegurança, reafirmamos o nosso compromisso de oferecer proteção face a estes riscos.”

O relatório evidencia que, mesmo com os benefícios claros da IA, a preparação e mitigação de riscos são agora prioridades estratégicas para as empresas portuguesas, que procuram equilibrar inovação e segurança num contexto cada vez mais digital.