Cerca de 78% dos incidentes ocorreram em entidades privadas, com aumentos expressivos nos setores da energia (+140%) e na administração pública local (+26%) e regional (+74%).

O setor bancário, por outro lado, registou uma descida de 69% nos incidentes.

O relatório também destaca a crescente sofisticação dos agentes de ameaça, desde cibercriminosos a atores estatais focados em ciberespionagem e grupos hacktivistas, maioritariamente pró-russos, que utilizaram ataques de negação de serviço (DDoS) e roubo de dados. As tendências futuras apontam para um aumento de ataques a infraestruturas na nuvem, a exploração de vulnerabilidades e o uso ofensivo de ferramentas de IA generativa.

Especialistas como Jorge Libório, da EY, notam que, apesar do aumento do investimento, as PME continuam com recursos limitados para acompanhar a evolução das ameaças.