PMEs enfrentam maior risco com ciberataques, que poderão custar 10 mil milhões de euros em 2024

As pequenas e médias empresas (PMEs) estão na linha da frente da vulnerabilidade aos ciberataques, que em 2024 deverão custar cerca de 10 mil milhões de euros às organizações mundiais, este aumento dos prejuizos deve-se à crescente sofisticação dos ataques cibernéticos, intensificada pelo uso de tecnologias emergentes, como a inteligência artificial. Este fenómeno torna as PMEs especialmente vulneráveis, uma vez que muitas ainda não dispõem de recursos ou sistemas de cibersegurança suficientemente robustos para se protegerem contra as ameaças digitais.

Para as PMEs, que já enfrentam desafios financeiros, um ataque pode ser devastador, afetando desde a reputação até à própria continuidade do negócio. Na Europa, onde se observou um aumento de 64% no número de ciberataques, o setor de retalho e serviços é particularmente visado, já que o crescimento do comércio online aumentou a exposição a estas ameaças

Muitos dos ataques cibernéticos direcionados às PMEs exploram a ausência de medidas de proteção essenciais, como a falta de políticas de atualização regular de software ou de backup de dados. O ritmo acelerado da digitalização das empresas tem superado a capacidade de implementar medidas de segurança adequadas, aumentando ainda mais os riscos. Esta disparidade torna as PMEs alvos fáceis para cibercriminosos. Sem a adoção de estratégias de cibersegurança eficazes, o impacto pode ser devastador, tanto a nível económico como social, uma vez que essas empresas são fundamentais para muitas economias locais e regionais.

As PMEs podem adotar várias medidas simples, mas eficazes, para melhorar a sua segurança cibernética e mitigar o risco de ciberataques, a implementação de atualizações regulares de software e sistemas operacionais é uma das primeiras linhas de defesa, pois falhas conhecidas são frequentemente exploradas por atacantes. Manter cópias de segurança (backups) dos dados críticos, fora da rede principal, pode ser a diferença entre uma recuperação rápida e uma perda irreparável, para além disso, treinar os funcionários para conseguirem identificar tentativas de phishing — desde emails suspeitos até links duvidosos — e implementar autenticação de dois fatores (2FA) pode fortalecer consideravelmente a segurança.

No entanto, a realidade tem demonstrado uma preocupante falta de ação por parte de muitas PMEs, que continuam a negligenciar essas medidas básicas, a tendência inexplicável de não atualizar os seus websites ou clicar em links de phishing sem a mínima hesitação revela uma profunda falta de consciência sobre a gravidade das ameaças. Esta inação poderá ter consequências devastadoras. Sem tomar essas medidas simples, muitas empresas continuarão a ser vítimas fáceis, sofrendo perdas financeiras e de reputação. A proteção digital já não é uma escolha, mas uma necessidade urgente e incontornável.