A nível europeu, a maioria dos responsáveis de TI admite que as suas estratégias de segurança são ineficazes ou meramente teóricas, deixando um pilar fundamental da economia vulnerável.

O "Hiscox Cyber Readiness Report 2025" revela que 54% das PMEs portuguesas foram alvo de ciberataques nos últimos 12 meses. Os incidentes mais comuns incluem perda de dados não encriptados, ataques de negação de serviço distribuído (DDoS) e fraudes financeiras, como esquemas de desvio de pagamentos. As consequências são severas: 30% das empresas afetadas relatam maior dificuldade em atrair novos clientes e um número igual admite ter provocado uma violação de dados de terceiros.

A nível europeu, a situação é igualmente alarmante.

Um relatório da Kaspersky indica que 65% dos responsáveis pela cibersegurança em PMEs na Europa reconhecem que a sua estratégia funciona melhor no papel do que na prática, com apenas 29% a afirmar ter um plano totalmente implementado.

As principais fragilidades identificadas são a capacidade de resposta a incidentes (33%), a eficácia da proteção de endpoints (31%) e a falta de formação dos colaboradores (32%).

Oscar Suela, diretor-geral da Kaspersky Ibéria, sublinha este desfasamento: "Um dos erros mais comuns em cibersegurança é conceber estratégias que funcionam no papel, mas não na prática.

A nossa investigação mostra que dois em cada três responsáveis de TI ainda não implementaram eficazmente as medidas planeadas".

Esta lacuna entre o planeamento e a execução deixa as PMEs expostas a ataques cada vez mais direcionados, comprometendo a sua operação e reputação.