CIIWA: “Conhecimento partilhado é poder multiplicado”

A CIIWA – Competitive Intelligence & Information Warfare Association – realizou esta quarta-feira, dia 3 de dezembro, a segunda edição do CIIWA Summit, o evento que também festeja o aniversário da associação, em Lisboa.

O Auditório da APDC recebeu dezenas de associados – individuais e coletivos – para debater os temas mais atuais da cibersegurança em Portugal. Bruno Marques, Presidente da CIIWA, subiu a palco e agradeceu a presença de todos os presentes, e especificamente à APDC por receber a associação na sua casa.

Na sua apresentação, Bruno Marques partilhou que o conhecimento é “o ingrediente secreto” que dá suporte “para fazer cada vez mais e melhor”. A excelência, a partilha, a inovação, o rigor e o dinamismo são os valores fundamentais da CIIWA, afirma.

Para o futuro, a CIIWA procura realizar um ciclo de palestras (com a primeira marcada para 5 de fevereiro), fazer mais cursos dedicados a NIS2 e DORA, planeado para o primeiro trimestre de 2026, assim como um novo curso – em conjunto com a APDC e a Google – dedicado à transformação da inteligência artificial, focada também nos riscos, segurança e conformidade.

“Conhecimento partilhado é poder multiplicado”, afirmou Bruno Marques, reforçando que a CIIWA é uma proposta de valor colaborativa.

Bruno Marques apresentou, ainda, um estudo sobre a adoção de Inteligência Artificial (IA). O inquérito – que teve 105 respostas – revelou que todas as empresas inquiridas já utilizam IA, mas poucas (apenas 23 organizações) têm políticas formais de utilização da tecnologia e ainda menos com um ambiente seguro (12). “Nas organizações, ainda não há clareza de quem lidera a estratégia da IA, que se encontra dispersa pelas organizações, com diferentes departamentos e funções a assumir este papel”, explica.

Os inquiridos assumem que há um potencial enorme com a inteligência artificial, mas poucos têm o conhecimento necessário para a utilizar. 68 inquiridos afirmam que a segurança e privacidade é a principal barreira à adoção da IA, seguido da falta de competências (55) e os custos elevados (41) da tecnologia.

“Há muitas necessidades de formação” na área de IA, explica Bruno Marques. Uma das partes é a cibersegurança e gestão do risco, com a implementação segura de IA com foco na proteção de dados e mitigação de vulnerabilidades, por exemplo. “Há um fosso entre a visão e a execução”, afirma, apontando a disparidade de 80 pontes entre a expectativa de impacto transformador (86%) e a capacidade de execução atual (5%).

Políticas e governance, ambientes sandbox, capacitação multinível, métricas de valor e risco e redes de boas práticas são algumas das recomendações estratégicas partilhadas pela CIIWA através deste estudo.

Evolução da conformidade

O primeiro painel é dedicado à evolução da conformidade na União Europeia, que contou com a participação de Joana Mota Agostinho, da Cuatrecasas, de Bruno Castro, da VisionWare, e de Tiago Marcelino, da Raciocínio Credível.

Joana Mota Agostinho afirma que “não se deve olhar apenas para uma árvore, mas sim para uma floresta” uma vez que os regulamentos se sobrepõem entre si. “Se olharmos para toda a regulação digital – tanto a mais antiga como a mais recente – há vários denominadores comuns, como a avaliação do risco”, diz. A componente das sanções tem um peso importante na aplicação das regulamentações, mesmo que não haja um grande exemplo em Portugal.

Bruno Castro defende que “um dos pontos fortes que vem impactar o mercado é a obrigação de cibersegurança contínua”, assim como o envolvimento da gestão de topo. “Era algo que já fazíamos em situações de crise, mas o atual quadro de regulamentação obriga a que estejam ligados todos os dias. Os normativos têm um grande impacto, mas tem uma base tecnológica”, explica.

Já Tiago Marcelino explica que, na sua opinião, “não estamos a ir para uma regulação cada vez mais exigente, mas o regulador olhou para o impacto e a necessidade de tecnologia e criou uma regulação abrangente e não avulsa. Há uma interligação e comunicação entre toda a organização e a responsabilização está formalmente assumida como estando no topo da organização”. 

Tecnologia como ativo estratégico

A segunda mesa-redonda contou com a participação de Alexandre Aniceto, da EMVenci, Fausto Curado, da SIBS, e Sérgio Silva, da Cybers3c, para debater o tema “tecnologia como ativo estratégico: onde e como investir para ganhar vantagem competitiva”.

Alexandre Aniceto partilha que “há muitas vantagens competitivas, mas custa ter uma solução e uma plataforma que não dependa apenas de um vendor”, mencionando os casos de interrupção de serviços de alguns dos maiores players do mercado. “Achamos que é uma vantagem competitiva que não dependa da Azure ou da AWS”, defende, alertando, no entanto, que isso tem um custo maior do que ter uma plataforma dependente de um único vendor.

Por seu lado, Fausto Curado revela que a escolha é um dos pontos importantes. “Investir bem implica questionar a solução a implementar”, explica, acrescentando que não se deve escolher uma solução “porque é prático ou se vai atrás de uma tendência”, mas sim como é que aquela solução vai fazer parte de todo o ecossistema.

Já Sérgio Silva salienta que a componente regulatória vai ter impacto na compra de tecnologia, mas os administradores só vão perceber se começarem a ver algumas multas e responsabilidades. “Do ponto de vista de tecnologia, os clientes não têm, muitas vezes, maturidade para escolher a solução certa”, aponta, relembrando que na administração pública o principal fator de escolha de uma solução é o preço, algo que não deveria acontecer na sua opinião.

IA além do hype

O impacto real e o fator humano da inteligência artificial para lá do hype foi a última das três mesas-redondas da CIIWA Summit, que contou com a participação de Roberto Barreto, da Moniz Borba, David Russo, da Cybers3c, e Ana Leal, da Gvon.

Roberto Barreto afirma que “olhamos para a IA como uma ferramenta que vamos utilizar para produzir mais. Acho que a maneira que devíamos a olhar é que não foi a IA que chegou a nós; fomos nós que inventámos a IA. Somos capazes de construir as máquinas, a eletricidade, a eletrónica, os computadores e a Internet. Nós, hoje, temos uma abundância que nunca se pensou. Queremos dominar o mundo e é isso que fazemos com a IA: produzir mais”.

Ana Leal relembra que a “componente humana está a ser esquecida”. Na inteligência artificial há um padrão; na inteligência natural há sentimentos, há um coração. “A inteligência artificial apenas amplifica o crescimento do ser humano”, explica, acrescentando que “a IA só veio para nos libertar de tarefas para que a equipa esteja mais focada na estratégia e tenha muito mais criatividade e empatia”.

Por fim, David Russo partilha que “a tecnologia persegue-nos, acompanha-nos. Não existem emoções na máquina. Se os modelos são treinados para informação sensível, é possível pedir informações sensíveis da empresa através, por exemplo, de chatbots. As organizações com informação crítica utilizam sistemas no local, nada na cloud. A confiança é um ponto muito importante quando se utiliza inteligência artificial”.

Comunidade de partilha de conhecimento

Em entrevista à IT Security no final do evento, Fernando Amorim, Membro da Direção da CIIWA com responsabilidade pelo Núcleo Norte, refere a segunda edição teve “uma adesão muito grande” com um “conjunto de oradores muito relevantes” que se juntaram para debater “um tema que me parece da maior oportunidade que tem a ver com a inteligência artificial nas suas múltiplas dimensões”.

Para 2026, Fernando Amorim aponta que “as tensões geopolíticas que vemos de forma generalizada no mundo trazem uma oportunidade muito grande à mensagem que queremos trazer à comunidade, que é uma mensagem que assenta muito na segurança, na defesa, na capacitação do ser humano” para que, de forma conjunta, “possamos edificar as capacidades de segurança e defesa coletivas”.

O Membro da Direção reforçou, ainda, que a CIIWA “é uma comunidade, mais do que uma associação, de partilha de conhecimento, de investigação permanente daquelas que são as principais linhas de força que movem o mundo”. Assim, “se as empresas ou os privados têm interesse em reunir, em desenvolver competências e capacidades neste domínio, a CIIWA, pelo espírito de comunidade, de partilha e diversidade que tem nas suas pessoas, é o melhor lugar para o fazer”.

A MediaNext – grupo a que pertence a IT Security – é associada coletiva da CIIWA