A maioria das pequenas empresas do Reino Unido está a um ataque cibernético de distância da catástrofe

Se você gere uma pequena empresa no Reino Unido e a sua estratégia de cibersegurança resume se a "provavelmente não nos vai acontecer", talvez seja melhor sentar se para ler isto. Um estudo recente sugere que um em cada cinco proprietários de PME teria de fechar portas no espaço de três meses após uma violação de dados grave. Não é um erro de digitação. Vinte por cento. Desaparecidos. Luzes apagadas, portas trancadas, LinkedIn atualizado.

Os números pintam um cenário sombrio

O estudo, encomendado pela Samsung para coincidir com o lançamento do seu Galaxy S26 Ultra Enterprise Edition (falaremos disso em breve), inquiriu 1.000 proprietários de PME no Reino Unido e encontrou números verdadeiramente alarmantes. As empresas reportaram perdas estimadas de até £100.000 anualmente com correções de segurança não orçamentadas e recuperação de malware. Dito isto, vale a pena notar que o relatório independente AMVIA UK SME Cybersecurity Report 2026 coloca o custo médio por violação num valor mais modesto de £6.400. A diferença entre estes números é significativa, e o valor da Samsung reflete provavelmente a despesa anual total relacionada com a segurança em vez de um único incidente.

O que não está em disputa é a tendência. De acordo com o estudo independente da AMVIA a 1.200 PME, 67% das pequenas empresas do Reino Unido sofreram pelo menos um ataque cibernético em 2025, acima dos 50% em 2024. O próprio inquérito do Governo do Reino Unido, Cyber Security Breaches Survey 2025, concluiu que 43% das empresas identificaram uma violação ou ataque no último ano. Independentemente da forma como se analisa, os ataques estão a tornar se mais frequentes e as pequenas empresas estão na mira.

Sem seguro, sem formação, sem proteção

É aqui que a situação se torna verdadeiramente desconfortável. O estudo da Samsung concluiu que 69% das PME não têm fundos alocados ou seguro para cobrir um incidente cibernético. Quase metade (45%) não oferece qualquer formação em cibersegurança aos funcionários. E 67% não introduziram quaisquer novas medidas de segurança nos últimos doze meses.

Entretanto, 58% dos proprietários de empresas ligam se alegremente a redes Wi-Fi públicas gratuitas, com 15% a aceder a documentos de trabalho sensíveis enquanto o fazem. Isso é o equivalente digital a deixar as chaves do escritório debaixo do tapete da entrada e publicar a localização nas redes sociais.

O phishing continua a ser a arma de eleição dos atacantes. O relatório da AMVIA concluiu que esteve envolvido em impressionantes 83% dos incidentes cibernéticos em PME em 2025. A sondagem da Samsung notou que 88% dos proprietários estão, pelo menos, conscientes das ameaças de phishing, o que é encorajador até se perceber que a consciência não se está a traduzir em ações.

Uma palavra sobre a fonte

A transparência é importante, por isso vamos ser diretos: as estatísticas principais aqui apresentadas provêm de um estudo encomendado pela Samsung, lançado como parte de uma campanha promocional para o Galaxy S26 Ultra Enterprise Edition. A campanha de sensibilização conta com o consultor de cibersegurança Stephen Libby, que muitos reconhecerão como o vencedor do The Traitors UK Series 4. A história foi amplamente distribuída por meios de comunicação regionais com uma redação quase idêntica, o que é a marca de um comunicado de relações públicas e não de uma reportagem independente.

Nada disto significa que o problema subjacente seja fabricado. Dados independentes da AMVIA e do Governo do Reino Unido corroboram a mensagem central: as pequenas empresas estão lamentavelmente despreparadas para as ameaças cibernéticas. Mas deve avaliar os números específicos com o conhecimento de que a Samsung tinha um produto para vender.

O que devem as PME fazer efetivamente?

• Forme o pessoal. Se quase metade da sua equipa nunca recebeu formação em cibersegurança, está a jogar à sorte sempre que alguém abre um e-mail.
• Orçamente para isso. A cibersegurança não é um extra opcional. Trate a como um seguro, porque um seguro cibernético real é algo que também deve considerar.
• Pare de usar Wi-Fi público para trabalho sensível. Use uma VPN ou os seus dados móveis. Não é difícil.
• Atualize as suas defesas regularmente. Se nada mudou na sua configuração de segurança há mais de um ano, algo precisa de mudar agora.

As pequenas empresas são a espinha dorsal da economia do Reino Unido, empregando milhões e gerando milhares de milhões. A ideia de que um quinto delas poderia colapsar semanas após uma violação deveria servir de alerta. A ameaça é real, mesmo que o mensageiro tenha um telemóvel para vender.

Leia o artigo original em fonte.