Eset: “Por cada cem euros de impacto, apenas 2,5 euros são investidos em cibersegurança”

Com impacto equivalente a 9,8 mil milhões de euros, o cibercrime continua a explorar vulnerabilidades antigas e a crescer em Portugal. No Eset Media Meeting 2025, destacou-se a importância dos parceiros e da formação contínua para defender as empresas contra o cibercrime.

O Diretor-Geral da Eset Portugal deixou claro que “se o cibercrime fosse uma nação”, estaria entre as maiores economias do mundo, depois dos Estados Unidos e da China. Nuno Mendes lembra que o desequilíbrio entre investimento em proteção e perdas é grande, sendo que “por cada cem euros de impacto causado por ciberataques, apenas 2,5 euros são investidos em cibersegurança”, afirma.

Em Portugal, reforçou, há vulnerabilidades conhecidas há quase uma década continuam a ser exploradas. É o caso de uma falha identificada em 2017 no editor de equações do Word que ocupa ainda o quinto lugar entre as mais utilizadas pelos cibercriminosos. Isto acontece, segundo o responsável, porque “muitos utilizadores e empresas ainda não aplicam as atualizações básicas, o que mantém abertas portas conhecidas para ataques”.

As campanhas de phishing continuam a dominar o panorama nacional, representando 23% das ameaças detetadas. Estas campanhas utilizam documentos fraudulentos e emails que imitam comunicações legítimas e exploram a confiança dos utilizadores. De acordo com Nuno Mendes, “basta um clique para um atacante ganhar acesso total ao computador, e isso continua a acontecer todos os dias em pequenas empresas portuguesas”.

Riscos crescentes e ameaças estatais

As micro e pequenas empresas são as que acumulam mais atrasos nas atualizações e, por sua vez, revelam baixa maturidade de ciber-risco. “Sem consciência do risco, não há investimento”, aponta. Já nas grandes organizações, o cenário é diferente, mas não isento de problemas, uma vez que a tendência para concentrar tecnologia num único fabricante, a que chama de monocultura tecnológica, aumenta o risco de falhas sistémicas.

O Diretor-Geral da Eset Portugal alertou ainda para o crescimento das ciberameaças patrocinadas por Estados e o papel crescente dos insiders e de terceiros na cadeia de fornecimento. Também André Lameiras, Especialista Sénior em Comunicação de Assuntos Governamentais da Eset Global, destacou que “os Estados cada vez mais usam o ciberataque”, aproveitando a “zona cinzenta” que lhes permite negar a autoria.

O especialista sublinhou que “existe sempre uma espécie de overlap entre o cibercrime e a atividade de grupos alinhados a Estados” e que essa mistura tende a aumentar. A Eset colabora diariamente com entidades públicas e a sua telemetria “permite criar inteligência que é actionable, ou seja, que pode dar ação para os governos atuarem”. Alinhado com o Direto-Geral da empresa em Portugal, alerta que “o problema não é só o ataque direto a uma central elétrica, é o ataque aos fornecedores”, frequentemente empresas pequenas e mais vulneráveis.

A força da parceria

Para a Eset, o canal de parceiros assume-se como “um elemento fulcral no desenvolvimento e na aplicação da cibersegurança na sociedade”, sendo a base do seu negócio. Para dar resposta às ameaças crescentes, Nuno Mendes defende o investimento na capacitação técnica e na formação contínua, lembrando que a segurança digital depende tanto da tecnologia como das pessoas que a aplicam.

Nas suas palavras, a Eset, enquanto principal player europeu de cibersegurança, tem uma visão global que oferece aos parceiros vantagem em threat intelligence e proteção automatizada. Além disso, afirma que estão prontos para “acompanhar os parceiros na sua jornada de formação e educação em cibersegurança”, sublinhando que a colaboração e o conhecimento são essenciais para reforçar a resiliência digital das empresas portuguesas.