A maioria dos responsáveis pela cibersegurança em pequenas e médias empresas (PME) na Europa reconhece não estar suficientemente preparada para proteger as suas empresas. Cerca de dois terços (65%) afirmam ter uma estratégia que funciona melhor no papel do que na realidade, ou que se limita a um conjunto de objetivos pouco interligados. Além disso, alguns admitem ter lacunas mesmo em aspetos básicos de cibersegurança: 33% reconhecem que precisam de melhorar a sua preparação para responder e resolver incidentes. Esta falta de estratégia aplicável e de conhecimentos deixa muitas PME sem proteção real e vulneráveis a ciberataques. Estes são alguns dos dados do último relatório da Kaspersky “How cyberattackers are targeting SMBs in Europe and Africa in 2025”.
Na Europa, as PME carecem de conhecimentos adequados e de uma estratégia consistente para se protegerem. De acordo com o relatório da Kaspersky, apenas 29% afirmam ter uma estratégia de cibersegurança totalmente implementada. Em geral, cerca de dois terços (66%) reconhecem que a sua abordagem atual é uma estratégia parcial, teórica ou, diretamente, um conjunto de objetivos sem um plano real. Concretamente, 48% afirmam que, embora a sua estratégia esteja pensada, ainda não está totalmente em vigor, enquanto 18% admitem que apenas trabalham em torno de objetivos. Estes números evidenciam uma lacuna generalizada entre o planeamento estratégico e a sua implementação no dia a dia, uma lacuna que provavelmente se traduz em fraquezas estruturais nas operações diárias de cibersegurança das PME.
As PME sabem realmente o que precisam?
A falta de uma estratégia sólida tem consequências reais. A recente análise da Kaspersky sobre ataques a PME na Europa mostra que este tipo de organizações está a ser um alvo prioritário precisamente devido às suas lacunas em termos de planeamento e proteção. Entre janeiro e abril de 2025, a Áustria concentrou 40% dos ataques detetados, seguida pela Itália (25%) e Alemanha (11%).
Estes números refletem uma tendência clara: as PME que não têm uma estratégia aplicável e recursos especializados são as mais vulneráveis. Esta lacuna entre o planeamento e a prática traduz-se numa menor confiança dos responsáveis de TI nas suas próprias capacidades e ferramentas.
Entre as empresas europeias, 33% querem compreender melhor como otimizar a sua capacidade de resposta e resolução durante um incidente, enquanto 31% duvidam que a sua proteção de endpoints seja suficiente face à variedade de ameaças atuais. Também querem, ou precisam, de melhorar a sua compreensão em aspetos como:
- O que os colaboradores precisam de saber para enfrentar as ciberameaças (32%);
- Quais as ferramentas que realmente necessitam (26%);
- Que legislação e requisitos normativos se aplicam às suas empresas (23%);
- Como garantir a visibilidade na cloud e realizar avaliações de vulnerabilidades (22%).
Além disso, 28% duvidam que as avaliações de risco dos fornecedores reflitam realmente a realidade de uma empresa do seu tamanho. A pergunta é óbvia: as PME sabem como proteger os seus negócios?
"Um dos erros mais comuns em cibersegurança é conceber estratégias que funcionam no papel, mas não na prática. A nossa investigação mostra que dois em cada três responsáveis de TI ainda não implementaram de forma eficaz as medidas que planeiam, o que os deixa expostos a ataques cada vez mais direcionados às PME. Para colmatar esta lacuna, as organizações devem passar da teoria à ação e integrar a cibersegurança no seu dia a dia: nas operações, na tomada de decisões e na cultura interna. Só assim poderão construir uma proteção coerente e sustentável contra as ameaças atuais”, afirma Oscar Suela, diretor-geral da Kaspersky Ibéria.
Para colmatar a falta de conhecimentos e de estratégia agora e no futuro, a Kaspersky recomenda que os líderes empresariais adotem os seguintes passos:
- Converter planos em proteção aplicável: o Kaspersky Next para PME integra proteção avançada de endpoints com EDR e XDR, oferecendo visibilidade em tempo real, resposta a ameaças e transparência para operacionalizar a estratégia de segurança. Para as empresas com infraestruturas de TI consolidadas, o Kaspersky Next XDR Optimum oferece integração e visibilidade avançadas.
- Providenciar proteção com recursos de TI limitados: mesmo as empresas muito pequenas podem ter proteção de nível profissional. O Kaspersky Small Office Security oferece segurança fácil de implementar e gerir, evitando perdas económicas, roubo de dados ou ransomware sem a necessidade de experiência interna.
- Investir em sensibilização e formação: implementar programas de formação específicos e sensibilizar todos os níveis da organização para minimizar os riscos internos. A Plataforma Automatizada de Consciencialização em Segurança da Kaspersky oferece módulos de aprendizagem escaláveis e adaptados a cada perfil.
- Integrar e cultivar a ciberresiliência: promover uma mentalidade de segurança em toda a organização, construindo uma cultura que capacite os funcionários a mitigar ameaças no seu dia a dia.
Post A Comment:
0 comments: