1 em cada 4 pequenas empresas foi alvo de pirataria apesar das medidas de cibersegurança
As empresas estão a tentar proteger-se contra incidentes, mas os seus esforços falham em condições reais.
Para compreender porquê, a Proton questionou 3000 fundadores, executivos e líderes de TI em três continentes sobre as suas práticas de cibersegurança. As informações que obtivemos vão ajudá-lo a proteger o seu negócio.
Os hackers comprometeram uma em cada quatro PME no ano passado, apesar de praticamente todas as vítimas terem tomado precauções.
As PME gastam tanto a recuperar de ciberataques como a tentar preveni-los.
O erro humano, as políticas de segurança inconsistentes e a falta de controlo de dados são os culpados.
O status quo da segurança está a falhar com as PME
Muitas das defesas implementadas foram concebidas para um comportamento ideal, e não para a forma como as pessoas trabalham realmente.
das PME vítimas de incidentes perderam 10.000 $ – 100.000 $
dos incidentes resultaram de erro humano
não sentem ter o controlo sobre a forma como os fornecedores de nuvem tratam os seus dados
não têm um gestor de palavras-passe implementado na sua organização
Os ataques custam caro às pequenas empresas
As pequenas empresas que reportaram incidentes no ano passado investiam na sua segurança, mas as suas defesas falharam. Os ataques acabaram por custar-lhes quase tanto dinheiro quanto o que gastaram em proteção. Cerca de 57% reportaram perdas entre 10.000 $ e 100.000 $.
Ansiedade em relação aos dados na nuvem
Quase todas as PME (86%) inquiridas dependem de fornecedores de serviços na nuvem como a Google ou a Microsoft. Mas cerca de 28% desse grupo afirmam não sentir que controlam a forma como os seus dados são tratados, ou não têm a certeza. Quando o seu fornecedor gere as suas chaves de encriptação e recolhe os seus dados, um ataque a empresas terceiras pode afetar o seu negócio.
Dar passos na direção certa
A segurança não era informal ou ad hoc. Longe do cliché da pequena empresa desinformada, estas PME tinham programas de formação, auditorias recorrentes e ferramentas implementadas antes do incidente. Mas as soluções de segurança tornam-se ineficazes quando são opcionais, aplicadas de forma desigual ou fáceis de contornar.
A formação não deteta todos os deslizes
De facto, 39% das empresas relatam ter sofrido um incidente de cibersegurança causado por erro humano. Uma segurança forte requer formação e ferramentas de negócio seguro que ativam a higiene de segurança por predefinição.
Investir em ferramentas não é suficiente
A partilha de palavras-passe é um exemplo claro. Mesmo os inquiridos que têm um gestor de palavras-passe na sua infraestrutura tecnológica continuam a partilhar credenciais por e-mail, aplicações de mensagens, documentos partilhados, conversas ou por escrito.
Nem todas as perdas foram financeiras
Assim que os atacantes entraram, as consequências estenderam-se muito para além do dinheiro. Os ciberataques interromperam operações, expuseram dados e minaram a confiança. Os danos variaram consoante o país:
38% sofreram interrupções
Foi pior nos EUA, onde mais de metade das PME atingidas por um ciberataque (51%) afirmaram ter sofrido tempo de inatividade ou interrupção operacional, paralisando o negócio.
35% enfrentaram custos legais/informáticos
As despesas de remediação legais ou informáticas afetaram todos os mercados, mas a taxa da Alemanha foi a mais elevada (38%), provavelmente impulsionada por requisitos de proteção de dados mais rigorosos.
46% sofreram perda de dados
Entre as empresas atingidas por um incidente, as empresas brasileiras ultrapassaram a média de perda de dados, com mais de metade (53%) a reportar esse resultado.
24% sofreram sanções
As empresas japonesas, que foram as menos impactadas por ciberataques, foram também as que menos provavelmente pagaram multas ou sanções regulatórias (14%).
Como é que o incidente afetou o seu negócio?
O inquérito sugere que bem mais de 1 milhão de pequenas e médias empresas nos mercados que estudámos sofreram um ciberataque no ano passado. Quase todas enfrentaram custos e interrupções operacionais.
Mantenha-se um passo à frente dos hackers
Ao compilar o Relatório de Cibersegurança para PME de 2026, a Proton inqueriu 3000 líderes empresariais e de TI de empresas com menos de 250 funcionários nos EUA, Reino Unido, França, Alemanha, Brasil e Japão.
Neste relatório, ficará a conhecer quatro conclusões principais e cinco recomendações:
Como os pares do seu setor estão a lidar com a cibersegurança
Como criar sistemas de segurança que preveem erros humanos — e os contêm
Porque é que a segurança é uma alavanca de crescimento ativa, e não apenas uma defesa passiva
A quem se destina este relatório
Este relatório foi escrito para fundadores, executivos e operadores de pequenas e médias empresas que:
São responsáveis por proteger dados de clientes, financeiros ou operacionais
Gerem equipas reduzidas sem uma função de segurança dedicada
Tomam decisões sobre ferramentas, fornecedores, acesso e risco
Dependem de serviços na nuvem e de IA para realizar o trabalho
Precisam de práticas de segurança que resistam a condições reais
Não querem que um único incidente de segurança faça descarrilar o negócio
Transferir o relatório gratuito
Compreenda onde a confiança na segurança falha e como criar uma proteção que resista a condições reais.
