Especial Cibersegurança: os desafios e oportunidades do setor

Link to Leaders

Num ciberespaço cada vez mais complexo, caracterizado por incertezas geopolíticas, desigualdade cibernética e ameaças sofisticadas, os líderes empresariais devem adotar uma mentalidade que coloque a segurança em primeiro lugar nas suas prioridades. A sugestão é do Fórum Económico Mundial.

No início deste ano, o Global Cybersecurity Outlook 2025, do Fórum Económico Mundial (WEF, na sigla inglesa), dava conta da crescente complexidade do cenário cibernético e das implicações profundas e de longo alcance que tem nas organizações e nos países.

Feito em colaboração com a Accenture, o relatório destacava a complexidade que se vive no cenário da cibersegurança, intensificada por tensões geopolíticas, por tecnologias emergentes, pelas interdependências na cadeia de abastecimento e pela sofisticação do cibercrime. Assim como retratava as tendências de cibersegurança que afetarão as economias e sociedades no próximo ano, ao mesmo tempo que explora as principais descobertas do setor.

Mas afinal em que consiste a tão temida cibersegurança? O Centro Nacional de Cibersegurança (CNCS) – entidade portuguesa que atua como “coordenador operacional e autoridade nacional em matéria de cibersegurança junto das entidades do Estado, operadores de infraestruturas críticas nacionais, operadores de serviços essenciais e prestadores de serviços digitais”-, explica que o conceito de cibersegurança pode ser entendido como “o conjunto de medidas e ações necessárias para prevenir, monitorizar, detetar, analisar e corrigir redes e sistemas de informação face às ameaças a que estão expostos, tentando manter um estado de segurança desejado e garantir a confidencialidade, integridade, disponibilidade e não repúdio da informação. Mas, por outro lado, também pode ser definido como o sentimento de segurança percecionado pelas pessoas quando usam a Internet e as tecnologias digitais.

Conceitos à parte, a verdade é que hoje a diversidade e a cada vez maior sofisticação dos ciberataques fazem com que empresas e indivíduos tenham que ter uma atenção redobrada relativamente à forma como protegem a sua tecnologia e os seus dados. Porque, regra geral, estes são projetados para interromper operações comerciais, conseguir acesso não autorizado aos sistemas, obter dados ou propriedade intelectual ou roubar/extorquir dinheiro de organizações.

Atualmente, uma cibersegurança forte requer uma defesa em multicamadas que envolva tecnologias, processos, políticas e experiência em segurança para proteger as organizações contra potenciais ataques que podem resultar em perda de negócios e de reputação. A complexidade e a rápida adoção de tecnologias emergentes contribui para gerar vulnerabilidades e um cenário de riscos imprevisíveis que os cibercriminosos utilizam de forma eficaz para alcançar maior sofisticação e escala.

Os números estão aí para comprovar as vulnerabilidades. Um estudo recente da Kaspersky, o Relatório de Ameaças a PMEs 2025, mostrou que nos primeiros quatro meses deste ano, cerca de 8.500 utilizadores de PME enfrentaram ciberataques, muitos deles através de software malicioso ou indesejado disfarçado de ferramentas populares de produtividade online. As principais ameaças dirigidas às empresas incluíam transferidores, trojans e adware e os iscos mais comuns foram o Zoom e o Microsoft Office, se bem que serviços mais recentes baseados em IA (como o ChatGPT e o DeepSeek) também sejam cada vez mais explorados pelos atacantes.

No seu Global Future of Cyber Survey, a Deloitte mostra também que 85% das empresas relacionam cibersegurança com a obtenção de melhores resultados e que 86% das empresas a nível global estão a implementar ações para reforçar a cibersegurança em grau moderado ou elevado, demonstrando uma crescente integração da proteção cibernética nas prioridades estratégicas empresariais.

Além disso, mais de metade (57%) das organizações planeiam aumentar os seus orçamentos de cibersegurança nos próximos 12 a 24 meses. Ou seja, a maioria das organizações a nível global está a priorizar esforços para reforçar a cibersegurança, evidenciando a ligação crescente entre esta área e os resultados obtidos. Conclui-se assim que a ligação entre a cibersegurança e o valor comercial esperado nas empresas é cada vez mais forte. No caso de Portugal e Espanha, o estudo destaca o facto de 88% das empresas promoverem ações anuais de formação e sensibilização em cibersegurança para os colaboradores.

Regulação no combate aos crimes digitais

A proliferação de requisitos regulatórios em todo o mundo mostra a importância da conformidade entre organizações e países nesta matéria, bem como a necessidade de regular os riscos cibernéticos de forma eficaz. Já este ano, em abril, a Comissão Europeia anunciou um investimento de 1,3 mil milhões de euros para implementar tecnologias críticas estrategicamente importantes para o futuro da Europa, no domínio da inteligência artificial, da cibersegurança e das competências digitais.

Através do Programa Europa Digital (DIGITAL) para 2025-2027, a Comissão aposta no reforço da ciber resiliência, com soluções de cibersegurança, como a Reserva de Cibersegurança da União Europeia, que visam melhorar a resiliência e a segurança das infraestruturas críticas dos Estados-membros (entre as quais hospitais e cabos submarinos), bem como o desenvolvimento da capacidade das instituições de ensino e formação da UE em matéria de competências digitais.

Além das inúmeras iniciativas implementadas a nível europeu para mobilizar cidadãos, empresas e instituições para a causa da cibersegurança, neste momento é a Diretiva NIS2 (Network and Information Security 2) que define o quadro legislativo da atividade. Visa fortalecer a cibersegurança em toda a UE, estabelecendo padrões e obrigações para diversos setores críticos e importantes, e é uma atualização da diretiva NIS original. Procura harmonizar as práticas de segurança cibernética entre os estados membros, protegendo a infraestrutura digital e mitigando os riscos de ataques cibernéticos.

Em Portugal, o Governo aprovou, no mês passado, a proposta de Lei do novo regime jurídico da cibersegurança, transpondo a diretiva europeia NIS 2, centrada no reforço das regras de segurança para Redes e Sistemas de Informação.

Os objetivos da nova legislação são o reforço das capacidades de prevenção e de recuperação rápida em caso de incidente e aumentar os níveis e medidas de segurança em linha com o objetivo da guerra à burocracia. António Leitão Amaro, ministro da Presidência, anunciava na altura que “temos o desafio de transformar Portugal num país mais seguro também no ciberespaço, o que implica um regime jurídico novo”.

Tendo em conta a Diretiva Europeia, o Governo avançou com um regime “o menos burocrático possível” e optou “por um regime, que alguns países europeus têm, de uma matriz de risco em função da dimensão e da criticidade das empresas e instituições”, pelo qual “se autoclassificam e adotam medidas e obrigações de prevenção, de reporte e de recuperação”.

O ministro da Presidência disse na ocasião que se trata de “um sistema de confiança baseado numa estrutura de riscos em que cada um, em função e proporcionalmente à dimensão dos serviços que presta”, adota as medidas adequadas. Pretende-se que Portugal entre “no grupo restrito de países com um regime de cibersegurança mais exigente, mas construído com flexibilidade e simplicidade”, e que mitiga os custos de contexto das empresas.

Diferenças regionais na resiliência cibernética

Fonte: Fórum Económico Mundial

O que deve saber sobre cibersegurança em 2025

Ainda segundo o Fórum Económico Mundial, à medida que a complexidade do ciberespaço aumenta, aumenta igualmente a “ciberdesigualdade”, ou seja, a lacuna entre as organizações com recursos para se defenderem eficazmente e aquelas que não têm essa capacidade. Nessa medida, para esta organização, em 2025, a cibersegurança será definida pela crescente complexidade e ameaças intensificadas. Isto porque ao mesmo tempo que a tecnologia digital permitiu que as cadeias de abastecimento se expandissem globalmente, também as tornou mais vulneráveis. E lembra que um único ataque cibernético ou interrupção de TI pode interromper ecossistemas inteiros, como aconteceu em 2024 com a interrupção global provocada por uma atualização de segurança defeituosa. Surpreendentemente, 54% das grandes organizações identificam os desafios da cadeia de abastecimento como o maior obstáculo para alcançar a resiliência cibernética.

Fatores que agravam a natureza complexa da segurança cibernética

Fonte: Fórum Económico Mundial

Mas este não é o único desafio uma vez que também a instabilidade geopolítica está a remodelar as estratégias de segurança cibernética. Quase 60% das organizações referem que o aumento das tensões influencia as suas decisões, desde parcerias com fornecedores até políticas operacionais. Particularmente vulneráveis, as entidades mais pequenas e com poucos recursos tornam-se alvos fáceis para cibercriminosos sofisticados. E à medida que as cadeias de abastecimento se tornam mais complexas, é igualmente mais difícil e desafiador defendê-las

Por sua vez, a disparidade na resiliência cibernética também está a aumentar. As organizações mais pequenas relatam um aumento de sete vezes nas defesas cibernéticas inadequadas desde 2022, com 35% a sentirem-se despreparadas. Pelo contrário, apenas 7% das grandes organizações dizem estar despreparadas. Essa lacuna evidencia a crescente desigualdade entre entidades com bons recursos e aquelas que lutam para se defender contra ameaças em evolução.

 

Leia a entrevista

“A cibersegurança não é um custo; é sim, um investimento na continuidade e na (boa) reputação do negócio”

Bruno Castro, fundador e CEO da VisionWare

Leia as notícias

Portugueses integram Advisory Group da Agência da União Europeia para a Cibersegurança

Na lista dos 26 especialistas selecionados para fazer parte do Advisory Group da ENISA – Agência da União Europeia para a Cibersegurança, no mandato 2025-2027, estão três profissionais portugueses. São eles Sérgio Trindade CIO-IT Director of Solutions and Digital– CISO das Águas de Portugal, Ana Ferreira e Isabel Praça, ambas ligadas à Academia.

Escolhidos pelo Conselho de Administração da ENISA entre 300 candidaturas, com base na experiência e mérito pessoais, os membros eleitos para o Advisory Group não representam o país de origem nem a organização para a qual trabalham. Este conselho consultivo tem como função aconselhar a ENISA na definição de prioridades e questões estratégicas, garantindo a ligação com as partes interessadas, nomeadamente setor privado, sociedade civil e meio académico.

Além disso, o grupo consultivo que – inclui profissionais da indústria das TIC, PME, grupos de consumidores, fornecedores de redes ou serviços de comunicações electrónicas, operadores de serviços essenciais, peritos académicos e representantes nomeados – contribui para a implementação do mandato da agência europeia, com foco em áreas como capacitação, análise de riscos, resposta a incidentes e promoção de boas práticas no ecossistema europeu de cibersegurança.

Visa amplia expertise em segurança cibernética e lança Cybersecurity Advisory Practice

A Visa recentemente o lançamento da Cybersecurity Advisory Practice, uma nova área de atividade, criada para apoiar empresas na identificação, avaliação e prevenção de ameaças cibernéticas emergentes. Ou seja, visa capacitar os clientes com análises do cenário de riscos, juntamente com os insights práticos necessários para identificar, avaliar e combater ameaças emergentes à segurança cibernética. A nova Cybersecurity Advisory Practice utiliza a Visa Consulting & Analytics (VCA), uma rede global de milhares de consultores, cientistas de dados e especialistas em produtos.

À frente desta área de negócio está Jeremiah Dewey, um especialista em segurança cibernética com mais de 20 anos de experiência. Irá liderar o desenvolvimento do conjunto de produtos de segurança cibernética da Visa e a construção de parcerias estratégicas, garantindo que a Visa atenda às necessidades de segurança cibernética dos clientes.

Em comunicado, James Mirfin, chefe global de soluções de risco e identidade da empresa, salientou que quando se trata de segurança cibernética e prevenção de fraudes, a deteção e a resposta proativas são fundamentais”. Acrescentou ainda que os seus clientes (que vão desde pequenas lojas familiares até grandes empresas), precisam de recursos abrangentes que possam ser dimensionados”.

Nos últimos cinco anos, a Visa investiu 12 mil milhões de dólares em tecnologia e infraestrutura, incluindo investimentos em segurança cibernética e prevenção de fraudes, e de acordo com a empresa de pagamentos os clientes em todo o mundo estão a começar a aproveitar a expertise e as soluções geradas por esse investimento.

Comissão Europeia recolhe contributos sobre ciberbullying

Está a decorrer até 29 de setembro uma consulta pública para recolha de contributos para o próximo plano de ação da Comissão Europeia contra o ciberbullying. Criar uma estratégia abrangente, inclusiva e eficaz para combater o ciberassédio em toda a União Europeia, em especial entre os menores, é o objetivo desta iniciativa que também tem em consideração a dimensão de género e a maior vulnerabilidade de determinados grupos de jovens até aos 29 anos de idade.

Esta consulta pública desafia as diferentes partes interessadas – desde os menores e os jovens, às autoridades públicas, instituições de ensino e os professores, organizações da sociedade civil sobre os direitos da criança, entre outros -, a partilharem as suas experiências e perspetivas.

O plano de ação contra o cyberbullying faz parte de um conjunto de medidas complementares para a proteção e a capacitação dos menores em linha, onde se incluem orientações sobre a proteção de menores nos termos do artigo 28.º do Regulamento dos Serviços Digitais e medidas coercivas; plano para uma solução de verificação da idade; inquérito sobre o impacto das redes sociais na saúde mental e a aplicação da estratégia “Internet melhor para as crianças”.

A informação disponibilizada pela Comissão Europeia aponta para um aumento do ciberbullying, impulsionado pela crescente digitalização da vida dos jovens e por um acesso mais alargado às redes sociais. Um em cada seis adolescentes relatam ser vítimas, enquanto um em cada oito admite fazer cyberbullying.

Comentários

Artigos Relacionados

Rosário Pinto Correia, Catolica Lisbon School of Business and Economics

Keep it simple (Take 2)

Maria do Rosário Pinto Correia
Josep María Raventós, country manager da Sage Portugal

“Os chatbots, a inteligência artificial e o blockchain são as grandes tendências tecnológicas”

Pensem o que quiserem, pois, terão de viver com os vossos pensamentos!