A maioria dos responsáveis pela cibersegurança em pequenas e médias empresas (PME) na Europa reconhece não estar suficientemente preparada para proteger os seus negócios. Segundo o mais recente relatório da Kaspersky, “How cyberattackers are targeting SMBs in Europe and Africa in 2025”, 65% admitem ter uma estratégia que funciona melhor no papel do que na prática, ou que se limita a um conjunto de objetivos pouco articulados.
O estudo revela ainda que 33% das PME reconhecem falhas até em aspetos básicos, como a capacidade de resposta e resolução de incidentes, o que as deixa particularmente vulneráveis a ciberataques. Apenas 29% afirmam ter uma estratégia de cibersegurança totalmente implementada. A maioria — 66% — assume que a sua abordagem é parcial, teórica ou meramente declarativa. Em concreto, 48% afirmam que a estratégia está delineada mas ainda não foi posta em prática, enquanto 18% admitem trabalhar apenas com metas dispersas, sem um plano real.
De acordo com a Kaspersky, esta lacuna entre planeamento e execução traduz-se em fragilidades estruturais que comprometem a segurança diária das operações das PME europeias.
PME europeias continuam a ser alvo prioritário de ciberataques
A análise da Kaspersky mostra que, entre janeiro e abril de 2025, a Áustria concentrou 40% dos ataques detetados, seguida da Itália (25%) e da Alemanha (11%). Estes dados confirmam uma tendência crescente de ataques direcionados às PME que não dispõem de estratégias consistentes nem de recursos especializados.
A insegurança reflete-se também nas perceções dos próprios responsáveis de TI: 33% dizem precisar de melhorar a capacidade de resposta a incidentes e 31% duvidam da eficácia das suas soluções de proteção de endpoints. Além disso, 32% reconhecem lacunas na formação dos colaboradores, 26% admitem não saber exatamente que ferramentas necessitam, 23% desconhecem a legislação aplicável e 22% não têm visibilidade adequada sobre a cloud e as vulnerabilidades das suas infraestruturas.
A confiança nos parceiros também é limitada: 28% dos inquiridos duvidam que as avaliações de risco dos seus fornecedores correspondam à realidade.
Da teoria à prática: recomendações para reforçar a ciberresiliência
“Um dos erros mais comuns em cibersegurança é conceber estratégias que funcionam no papel, mas não na prática. A nossa investigação mostra que dois em cada três responsáveis de TI ainda não implementaram eficazmente as medidas planeadas, o que os deixa expostos a ataques cada vez mais direcionados às PME”, sublinha Oscar Suela, diretor-geral da Kaspersky Ibéria. “Para colmatar esta lacuna, as organizações devem integrar a cibersegurança nas operações, nas decisões e na cultura interna, construindo uma proteção coerente e sustentável contra as ameaças atuais”, acrescenta.
Para apoiar as empresas nesta transição, a Kaspersky recomenda medidas concretas como converter planos estratégicos em proteção operacional através do Kaspersky Next para PME, que integra soluções avançadas de EDR e XDR; reforçar a proteção em organizações com recursos de TI limitados com o Kaspersky Small Office Security; investir em formação e sensibilização contínua com a Plataforma Automatizada de Consciencialização em Segurança; e promover uma cultura de ciberresiliência em toda a organização.
Com estas abordagens, a Kaspersky defende que as PME poderão transformar a sua cibersegurança de um plano teórico para uma defesa prática, sólida e integrada.
