Em comunicado, os especialistas da Hiscox avançam que 54% das PME portuguesas foram alvo de, pelo menos, um ataque informático nos últimos 12 meses, com mais de metade a registar entre um e dez incidentes.

Não perca nenhuma notícia importante da atualidade de tecnologia e acompanhe tudo em tek.sapo.pt

O estudo indica que o tipo de ataque mais reportado envolve dispositivos IoT corporativos, presentes em equipamentos industriais, sensores e infraestruturas conectadas, tendo afetado 33% das empresas. Seguem-se ataques a servidores internos das empresas (30%) ou a equipamentos de colaboradores, como portáteis ou smartphones (29%).

Contam-se ainda ataques a colaboradores através de esquemas de phishing ou engenharia social (28%) ou a equipamentos da própria empresa (27%), emails corporativos comprometidos (27%), falhas na cadeia de fornecimento (26%), além de ataques a servidores na cloud (24%), a serviços de acesso remoto (24%) e DDoS (23%).

Citada em comunicado, Ana Silva, Cyber Lead da Hiscox Portugal e Espanha, realça que a IA tornou-se "uma ferramenta com grande potencial para as PMEs portuguesas, mas também uma nova ameaça para a sua cibersegurança". O relatório detalha que as ferramentas e software de IA também se afirmam como uma porta de entrada para os cibercriminosos, afetando 24% das empresas.

Apesar do aumento das ameaças, as empresas portuguesas mantêm uma visão positiva da IA. Para 86% das organizações questionadas, a tecnologia é vista como um ativo fundamental para a inovação e competitividade.

Cresce também a consciência de que a evolução tecnológica exige uma atenção reforçada à segurança, com as empresas a identificarem vulnerabilidades em áreas críticas. Nesse sentido, 26% consideram que o seu software e sistemas podem ter falhas e 25% apontam a infraestrutura de rede como possível porta de entrada para ameaças.

Além disso, 18% das organizações reconhecem que os colaboradores podem ser alvo de ataques de phishing ou engenharia social, 17% consideram que as instalações físicas podem estar expostas a ataques ou falhas em serviços públicos e 14% alertam para riscos associados a parceiros ou terceiros que tenham acesso a dados ou sistemas da empresa.

À medida que a IA generativa se torna cada vez mais utilizada, as empresas anteveem um crescimento de ameaças mais complexas e difíceis de detetar.

Olhando para os riscos emergentes mais relevantes que podem surgir nos próximos cinco anos, 22% das empresas apontam para ataques de engenharia social potenciados por IA, 21% destacam a utilização de dados comprometidos ou modelos de IA adulterados e 18% das organizações identificam vulnerabilidades em ferramentas de IA de terceiros, como o ChatGPT.

Tendo em conta este panorama, a formação e sensibilização dos colaboradores surge como uma das medidas mais importantes para aumentar a resiliência face aos perigos da IA, sendo apontada por 46% da empresas. Para outros 46%, garantir que as suas apólices de ciberseguro incluem riscos associados à tecnologia está entre as prioridades de investimento.

Reforçar grupos de trabalho para fortalecer as políticas relacionadas com a IA (41%), desenvolver soluções próprias a nível interno (39%), contratar consultores e colaboadores com conhecimentos especializados nesta área e realizar auditorias regulares do uso da IA na empresa (31%) estão entre as outras medidas referidas pelas empesas inquiridas.

Assine a newsletter do TEK Notícias e receba todos os dias as principais notícias de tecnologia na sua caixa de correio.