A gestão de uma empresa implica ser detentor de competências transversais a várias temáticas e áreas de atuação. A digitalização massiva das empresas tornou a infraestrutura de tecnologias e sistemas de informação e os dados do negócio nos seus principais ativos críticos. O interesse nestes dados e nas informações que daí se podem extrair, tem potenciado o aumento crescente de ciberataques levados a cabo por organizações de cibercriminosos e hackers. Um ciberataque bem-sucedido tem como efeito imediato a indisponibilidade dos serviços informáticos (e-mail, serviço web, acesso à Internet), a violação de privacidade dos dados e prejuízos avultados em termos financeiros, legais, de concorrência e de credibilidade da empresa.

As Pequenas e Médias Empresas (PME), pela sua dimensão reduzida e processos de negócio simplificados, apresentam um maior risco de exposição a ciberataques. A grande contribuição que têm para a economia nacional justifica um investimento contínuo em cibersegurança nas PME. Independentemente da quantidade e qualidade dos mecanismos de prevenção instalados, como firewalls ou Virtual Private Networks (VPN), os incidentes de cibersegurança têm-se mostrado mais frequentes e complexos.

Neste cenário, é crucial que as PME elevem o nível de consciencialização em cibersegurança dos colaboradores, potenciando assim o aumento da segurança e a consequente diminuição do risco.