Estudo da IDC, revela que as PME portuguesas registam mais incidentes de cibersegurança do que a média global e estão pouco preparadas para proteger aplicações baseadas em IA.

A adoção da inteligência artificial está a aumentar a pressão sobre a cibersegurança nas PME portuguesas. Um estudo conduzido pela IDC e encomendado pela Sage revela que apenas 43% das empresas portuguesas inquiridas não registaram incidentes de cibersegurança no último ano, abaixo dos 54% observados na média global.

O relatório, intitulado SMBs in the Age of AI: Navigating cyber complexity and building resilience, baseia-se num inquérito global a 2.210 PME, incluindo uma amostra dedicada de 100 empresas em Portugal. Os dados indicam que 39% das PME portuguesas enfrentaram incidentes menores, resolvidos rapidamente, enquanto 16% registaram ocorrências com disrupções significativas no negócio, acima dos 11% registados a nível global.

Maturidade abaixo da média global

A diferença não está apenas no número de incidentes. Segundo o estudo, Portugal apresenta também menor maturidade na gestão da cibersegurança. Apenas 24% das PME nacionais dizem ter uma abordagem proativa nesta área, contra 30% a nível global. Ao mesmo tempo, 23% mantêm uma gestão informal e 10% atuam sobretudo em resposta a crises.

A adoção de medidas essenciais de proteção também fica abaixo da média internacional. A segurança de email é referida por 65% das empresas portuguesas, contra 79% a nível global. A manutenção preventiva, o patching e os backups surgem igualmente nos 65% em Portugal, abaixo dos 71% globais, enquanto a proteção de endpoints é indicada por 61% das PME nacionais, face a 67% na média global.

Este fosso torna-se mais relevante num contexto em que as empresas procuram acelerar a utilização de ferramentas de inteligência artificial. De acordo com o estudo, muitas organizações portuguesas estão a aumentar a exposição tecnológica sem terem ainda práticas de segurança suficientemente consolidadas.

Segurança da IA ainda é incipiente

O dado mais crítico surge na proteção das aplicações baseadas em IA. Apenas 1% das PME portuguesas inquiridas considera ter um nível de segurança “maduro” nesta área, contra 6% a nível global. Além disso, 19% admite não ter qualquer segurança implementada para aplicações de IA.

Entre os principais desafios identificados estão a falta de competências internas em segurança de IA, referida por 44% das empresas portuguesas, a dificuldade em implementar uma segurança de dados robusta, apontada por 40%, e a falta de visibilidade sobre as ferramentas de IA efetivamente utilizadas dentro da organização, assinalada por 34%.

Como resposta, as empresas portuguesas dizem estar a priorizar a criação de políticas claras de utilização de IA, a adoção de ferramentas aprovadas com controlos administrativos e a realização de testes antes do lançamento de novas soluções.

Gustavo Zeidan, Chief Information Security Officer da Sage, defende que as PME não devem ser obrigadas a escolher entre inovação e segurança. “Muitas PME estão entusiasmadas com o potencial da IA, mas procuram formas simples e práticas de a adotar de forma segura, à medida que as ameaças se tornam mais sofisticadas”, afirma.

Joel Stradling, Senior Research Director, European Security na IDC, alerta que muitas PME continuam a subestimar o risco. “O estudo sugere que muitas PME ainda acreditam que não são o alvo principal de ciberataques, apesar de as ameaças serem cada vez mais complexas e generalizadas”, sublinha.

Para a IDC, as empresas devem integrar a cibersegurança nas iniciativas de IA desde o início e adotar uma abordagem transversal à organização. A recomendação é particularmente relevante para as PME portuguesas, que enfrentam simultaneamente maior exposição a incidentes, menor adoção de medidas essenciais e uma preparação ainda limitada para os riscos associados à inteligência artificial.