Securnet: “Cibersegurança não é só tecnologia; há compliance, há frameworks” (com vídeo)

Clara Marques, Consulting Manager da Securnet, começou a sua apresentação na IT Security Conference 2025 a relembrar o apagão de 28 de abril: “Quando olhamos para o apagão percebemos que foi um conjunto de fatores de alta tensão e incapacidade de resposta”, salientando que gostaria que o público se focasse no último ponto apresentado.

Um cenário cada vez mais digital e mais complexo, como aquele que se vive atualmente, leva à incerteza, a desigualdades no ecossistema, e ao aparecimento de ameaças cada vez mais sofisticadas. Estas “são muito mais rápidas do que aquilo que as organizações conseguem acompanhar”, explicou a oradora. A Consulting Manager considera que é importante os líderes organizacionais ganharem a consciência de que o aumento de ameaças mais sofisticadas é uma realidade e que é necessário adotar “a cibersegurança como um caminho principal”.

Cibersegurança como base principal

A oradora acredita que é necessário incorporar a cibersegurança como uma das bases principais das organizações, “porque os ciberataques são uma realidade que não vão parar e que continuam a crescer”. De acordo com as estatísticas do Centro Nacional de Cibersegurança (CNCS), o número médio de ciberataques por empresa em 2025 aumentou 47%, face aos números apresentados em 2024, sendo que os ataques potenciados por inteligência artificial aumentaram em 600%. Outro facto que Clara Marques considera preocupante é que apenas 35% das organizações nacionais se sentem preparadas para lidar com ciberataques, ou que possuem capacidades de ciber-resiliência.

Clara Marques salientou que o ambiente atual é desafiante devido à multiplicidade de soluções capazes de responder “a um ou a vários problemas”, às regulamentações sobrepostas e ao orçamento limitado, que se divide em orçamento para investimento em tecnologia e orçamento para capital humano.

Mais do que tecnologia

A oradora explicou que a chave é entender que a ciber-resiliência “é uma cultura organizacional, é o mudar de um paradigma, é um mudar aquilo que é o meu comportamento organizacional”. No entanto, os líderes organizacionais deparam-se com um dilema por resolver: “Como é que eu faço isto? E começo a pensar: então, cibersegurança não é só tecnologia; há compliance, há frameworks”, sendo que o maior desafio destes líderes é como implementar uma “compliance by design”. Com esta mudança de foco cultural, surge um papel crucial no ambiente empresarial: o dos CISO, “que são a voz de apenas algumas organizações, porque o facto de uma organização ter um CISO indica a sua maturidade”.

Para que as empresas atinjam esta maturidade organizacional a jornada exige o desenvolvimento da literacia digital em toda a estrutura. Isto concretiza-se através da formação dos trabalhadores, da automatização de processos de compliance, da integração de diferentes frameworks, e de dar a devida visibilidade à equipa técnica.

Sem cultura, não há segurança

De forma a concretizar-se este caminho para uma maior maturidade digital, é crucial começar por definir objetivos estratégicos e modelos de governo para a empresa. Seguem-se passos essenciais como alinhar frameworks e requisitos legais, avaliar lacunas e maturidade de cibersegurança da organização, e elaborar um plano de ação para a mitigação de falhas. Este processo culmina na mobilização e envolvimento de toda a empresa, “porque, mais do que o modelo de governo, isto é uma transformação cultural”, e as pessoas são o motor dessa mudança.

Para terminar a sua intervenção, a oradora deixou uma provocação: “Sem cultura, a compliance resume-se a uma checklist sem tecnologia”.