Nos últimos oito meses, a Squad 2025, um grupo focal composto por organizações comprometedoras da Digital Skills and Jobs Platform, trabalhou com dedicação incansável para criar um recurso prático que ajude as micro Pequenas e Médias Empresas (PME) a reforçar a sua cibersegurança.
As pequenas empresas são a espinha dorsal da economia europeia — mas também estão cada vez mais expostas a ameaças digitais, desde phishing e ransomware até burlas impulsionadas por IA.
Para ajudar as microPME a protegerem-se, acaba de ser publicado o “Manual de Pequenas Empresas – Defesas Fortes”. Este guia prático torna a cibersegurança alcançável, mesmo para organizações com orçamentos limitados ou conhecimentos técnicos.
Uma abordagem passo a passo que pode realmente usar
O manual divide a cibersegurança em sete passos preventivos que se focam na redução do risco antes de ocorrer um incidente:
Figura 1. Sete passos para a Ciberresiliência para micro PME – Playbook – Squad 2025
Foco especial: esquemas impulsionados por IA
A inteligência artificial está a tornar os esquemas mais convincentes, desde emails e mensagens falsos até vozes falsas. As pequenas empresas, com defesas técnicas limitadas, são particularmente vulneráveis.
O manual também se foca nestas ameaças emergentes e oferece medidas práticas para reduzir o risco:
- Verifique pedidos invulgares através de um segundo canal: confirme emails ou mensagens inesperadas por telefone ou email separado.
- Use autenticação multifator (MFA): adiciona uma camada crítica de proteção mesmo que as palavras-passe sejam comprometidas.
- Treine a equipa para reconhecer ataques de phishing e engenharia social habilitados por IA: crie a consciência para detetar ligações, anexos ou domínios semelhantes suspeitos.
Mesmo adotar estes passos simples pode ajudar as pequenas empresas a manterem-se à frente de ameaças cada vez mais sofisticadas.
Autores e colaboradores
Esta publicação reflete a dedicação da equipa por trás da Squad 2025, que combinou conhecimento e experiência prática para criar um guia prático, prático e diretamente relevante para pequenas empresas em toda a Europa.
Manuel Avramescu é um profissional certificado ISC2 em Cibersegurança (CC) e Gestor de Políticas da UE no ISC2. Traz uma vasta experiência em legislação de cibersegurança da UE, políticas de competências digitais e governação estratégica, aproveitando mais de 20 anos em assuntos públicos europeus, administração pública e funções consultivas para impulsionar a inovação, a colaboração com partes interessadas e o alinhamento resiliente de políticas intersetoriais.
Gustavo Frega é o Gestor Sénior de Estratégia Académica e Parcerias Empresariais para a EMEA na ISACA. Engenheiro Informático experiente, passou mais de duas décadas a ligar indústrias, ideias e pessoas em cibersegurança, TI e telecomunicações. Tendo trabalhado com marcas como Apple, Orange e Vodafone, está agora focado em criar e expandir parcerias com instituições académicas em toda a região EMEA — ajudando a moldar as competências e oportunidades da próxima geração de líderes digitais. Liderou com sucesso equipas em toda a região, criando modelos B2B de alto impacto desde a conceção do produto até à entrada no mercado, entregando consistentemente resultados mensuráveis enquanto promove o crescimento sustentável e colaborações duradouras.
Roberto Garrone é investigador em inteligência artificial e modelação computacional e consultor independente de TI que apoia micro e pequenas empresas na digitalização, automação e prontidão para cibersegurança.
Tony O’Keefe é diretor para EMEA no SANS Institute, uma das principais empresas mundiais de formação em cibersegurança, onde é responsável por apoiar clientes SANS em toda a região da Europa continental. Isto inclui trabalhar com o Governo, as Forças Armadas, as Forças de Segurança, a NATO e a União Europeia para apoiar o desenvolvimento de competências em segurança da informação. Com mais de 15 anos no Instituto Sans, Tony foi responsável por implementar alguns dos maiores e mais inovadores programas da SANS dentro da UE, incluindo o desenvolvimento de Academias de Cibersegurança e programas de formação em grande escala para algumas das maiores organizações do mundo. Além disso, Tony também trabalhou extensivamente com a UE em iniciativas de alto nível para apoiar o desenvolvimento de Competências Cibernéticas dentro da UE, incluindo a Academia de Competências Cibernéticas da UE, e também com a ENISA no desenvolvimento e implementação do novo Quadro Europeu de Competências Cibernéticas (ECSF). Tony também trabalhou no Estudo Global de Força de Trabalho Cibernética do SANS Institute.
Antes de ingressar no SANS Institute, Tony trabalhou durante 15 anos no Governo, com mais de 10 anos a trabalhar nos Estados Unidos, colaborando com empresas tecnológicas como Apple, Google e Amazon. O Tony também detém a certificação GSTRT GIAC.
Meagan Tudge é Gestora Sénior (EMEA) do programa “Securing the Human” da SANS.
Ela defende a missão de transformar a consciencialização sobre cibersegurança de uma caixa de assinalação de conformidade num hábito centrado no ser humano — ajudando organizações em toda a Europa a construir equipas resilientes e cibernéticas. Meagan acredita que a segurança não se resume apenas a firewalls e tecnologia — trata-se de moldar comportamentos, sensibilizar e capacitar as pessoas para fazerem escolhas digitais sensatas todos os dias.
Mesmo um passo faz a diferença
Mesmo pequenas ações podem ter um grande impacto. Ao implementar apenas uma das medidas recomendadas, as empresas podem reduzir a exposição a ameaças cibernéticas, reforçar a confiança dos clientes e contribuir para um ecossistema digital europeu mais seguro.
O livro de jogadas está disponível para download aqui
A cibersegurança começa com a ação. Começa hoje, assegura o amanhã.