A cibersegurança deixou de ser uma preocupação meramente técnica para se tornar um pilar fundamental da estabilidade económica e da competitividade empresarial.
Num cenário global cada vez mais interligado, as empresas e indústrias portuguesas enfrentam um volume crescente e uma sofisticação sem precedentes de ameaças cibernéticas. As empresas são hoje alvos constantes de uma vasta gama de ataques cibernéticos, que vão desde simples tentativas de fraude até complexas operações de espionagem industrial.
Incidentes recentes em Portugal ilustram a gravidade da situação. Um dos maiores ataques digitais da história, tornado público em junho de 2025, resultou na exposição de mais de 16 mil milhões de passwords e dados pessoais a nível global, incluindo cerca de 3,5 mil milhões de credenciais portuguesas. Estes dados, que abrangem passwords, nomes de utilizador, cookies, tokens e outras informações pessoais, foram obtidos através de diversos “infostealers” – malwares concebidos para roubar dados confidenciais de dispositivos. A origem destes dados inclui plataformas como Google, Apple, Facebook, Amazon, Telegram, Netflix, Microsoft e PayPal. Para além das credenciais de redes sociais, estes ataques comprometem também dados bancários, carteiras de criptomoedas e podem conduzir ao roubo de identidade e ao acesso indevido a informações sensíveis de empresas e governos.
A dimensão e natureza destes ataques mostram que não se trata de incidentes isolados, mas sim de uma ameaça sistémica que exige uma resposta robusta e coordenada.
Os prejuízos causados pelos ataques cibernéticos são elevados e multifacetados, afetando não apenas a saúde financeira das empresas, mas também a sua reputação e continuidade operacional.
Globalmente, o custo médio de uma violação de dados situou-se nos 3,32 milhões de dólares nos últimos três anos. Os custos de um ciberataque incluem, entre outros, a paralisação de sistemas — afetando diretamente a produtividade e a receita —, danos reputacionais e perda de confiança dos clientes, despesas com recuperação de dados e sistemas, multas por incumprimento de regulamentações como o RGPD, bem como custos legais e de investigação.
Em Portugal, 60% das empresas foram alvo de pelo menos um incidente de cibersegurança nos últimos dois anos. Embora 80% das empresas portuguesas afirmem considerar a cibersegurança uma prioridade, poucas possuem uma proteção digital que esteja preparada contra ciberataques.
O panorama da cibersegurança está em constante mutação, impulsionado pelos avanços tecnológicos e pela crescente sofisticação dos atacantes. Entre as principais tendências e desafios dos próximos anos destacam-se a Inteligência Artificial (IA) e a Aprendizagem Automática (Machine Learning), que desempenharão um papel crucial tanto na deteção como na resposta a ameaças, mas que também poderão ser exploradas por atacantes para criar ataques mais sofisticados e personalizados.
O ransomware mantém-se como uma ameaça persistente e altamente lucrativa, com impacto devastador nas operações empresariais, exigindo estratégias de backup e planos de recuperação de desastres eficazes. Nenhum gestor, independentemente do setor de atividade económica e industrial, pode ser indiferente às ameaças a que está sujeito.
Acresce a escassez de profissionais qualificados: estima-se que a nível global faltem cerca de quatro milhões de especialistas em cibersegurança, com a União Europeia a enfrentar um défice de aproximadamente 300 mil. Esta lacuna de talento compromete a capacidade de resposta das empresas. A crescente complexidade das regulamentações, como o RGPD e a Diretiva NIS, impõe ainda exigências adicionais em termos de conformidade, sob pena de multas e sanções.
Por fim, a proliferação de dispositivos IoT e a evolução das redes 5G e, futuramente, 6G, ampliam exponencialmente a superfície de ataque, exigindo novas abordagens de proteção para estes ecossistemas altamente conectados.
A cibersegurança não deve ser encarada como um custo, mas como um investimento estratégico e inadiável para garantir a resiliência e a sustentabilidade das empresas e da economia nacional.
A colaboração entre o setor público e privado, o investimento na formação e capacitação de profissionais, a adoção de boas práticas e standards internacionais como os da ISO e do NIST, e a implementação de planos de resposta a incidentes são passos fundamentais para mitigar os riscos.
É imperativo que as empresas portuguesas coloquem a cibersegurança no topo das suas prioridades — não apenas para se protegerem, mas para garantir a sua prosperidade num mundo digital cada vez mais desafiante.
