Pela primeira vez, os ataques cibernéticos ultrapassaram as preocupações econômicas e se tornaram a principal ameaça para pequenas e médias empresas (PMEs). É o que revela o relatório “2026 SMB Threat Landscape Report”, divulgado pela VikingCloud, que mostra que três em cada quatro PMEs consideram os incidentes cibernéticos como o fator de maior impacto negativo para seus negócios neste ano, à frente da inflação (54%) e da recessão (25%).
IA acelera ataques e torna defesas tradicionais obsoletas
A inteligência artificial (IA) é apontada como o principal motor para a sofisticação dos ataques que podem impactar as operações de negócio. De acordo com 42% dos entrevistados, a velocidade dos ataques cibernéticos impulsionados por IA torna obsoletas as abordagens tradicionais de resposta e aplicação de patches, que dependem de ação humana. O levantamento também revela que a IA está sendo utilizada para criar malwares adaptativos e evasivos (35%), ataques de engenharia social hiperpersonalizados (28%) e para reduzir a barreira de entrada para criminosos iniciantes (24%).
Gestão solitária de segurança e burnout
Apesar do crescimento dos riscos, a maioria dos proprietários de PMEs (84%) e líderes de segurança (54%) ainda gerencia seus próprios programas de cibersegurança. Esta gestão solitária tem gerado consequências significativas: 56% dos líderes de segurança relatam aumento da ansiedade e 53% sofrem de burnout, enquanto 57% dos proprietários afirmam que as demandas de segurança os obrigam a atrasar ou perder oportunidades de crescimento.
Incidentes generalizados e lacunas de cobertura
Nos últimos 12 meses, as PMEs enfrentaram uma série de incidentes que impactaram suas operações, incluindo interrupções de Wi-Fi ou rede (73%), indisponibilidade de sites (58%) e paralisações de software de ponto de venda (51%). Muitas também sofreram ataques de phishing gerados por IA (46%), esquemas de deepfake (29%) e ataques de ransomware (26%). Embora a maioria possua proteções básicas, como monitoramento de ameaças (67%) e firewalls (58%), lacunas significativas persistem: apenas 34% realizam varredura de vulnerabilidades e 32% fazem testes de penetração.
Prioridades concorrentes e o futuro da segurança
No último ano, proprietários e líderes de segurança priorizaram contratações, bônus (42%) e assinaturas de softwares não essenciais (42%) em detrimento de novos investimentos em cibersegurança. Como resposta a este cenário, as PMEs planejam utilizar IA em 2026 para detecção de ameaças (39%), resposta a incidentes (34%) e detecção de fraudes (34%), buscando uma abordagem mais inteligente e priorizada para a gestão de riscos.






