Cibersegurança em Portugal: entre o progresso e a urgência de mudança

Em Portugal, o panorama da cibersegurança tem mostrado avanços significativos, especialmente nas grandes empresas e no setor público. No entanto, apesar de muitas organizações estarem a reforçar as suas capacidades digitais de cibersegurança com ferramentas modernas de proteção dos seus ativos, incluindo sistemas “inteligentes” de deteção de ameaças, autenticação multifator e monitorização em tempo real, ainda estamos a meio da jornada.

Os números do relatório “Cybersecurity Market Report 2024”, da IDC Portugal, falam por si: o investimento em cibersegurança cresceu cerca de 35% em 2024 e estima-se que aumente mais 40% em 2025, existindo sinais claros de que proteger sistemas e dados passou a ser uma prioridade estratégica. Além disso, as novas regras da União Europeia, como a diretiva NIS 2 e o regulamento DORA, assumem um papel fundamental nesta tomada de consciência ao exigirem às empresas processos de segurança mais sólidos e uma abordagem mais rigorosa à gestão de riscos.

Não obstante, há uma fatia muito significativa do mercado que ainda nem começou a pensar em cibersegurança. Muitas pequenas e médias empresas (PME) – consideradas a espinha dorsal da economia portuguesa – continuam a confiar cegamente nos provedores de soluções, suportando os seus negócios em sistemas obsoletos, redes mal segmentadas e software desatualizado. A verdade é que a maioria destas PME não possui (sequer) equipas dedicadas à segurança e carece de ferramentas básicas como firewalls avançadas, ferramentas de gestão de acessos privilegiados, soluções de backup fiáveis ou antivírus com capacidades de deteção inteligente.

Ainda mais alarmante é a falta de consciência e de preparação generalizadas que persistem em muitas organizações. De acordo com o estudo “Cibersegurança em Portugal 2023”, do Centro Nacional de Cibersegurança (CNCS), cerca de 12% das entidades desconhecem por completo as obrigações legais da diretiva NIS 2 e 40% das lideranças nunca receberam qualquer formação em cibersegurança. Este défice de literacia cibernética torna estas organizações especialmente vulneráveis a ataques que exploram fragilidades básicas, como palavras-passe fracas, mensagens de phishing ou falhas simples de atualização de software.

Estamos perante uma falha estrutural que não se resolve apenas com tecnologia. A cibersegurança começa nas pessoas e, por isso, a literacia digital e a capacitação técnica devem estar no centro das prioridades de política pública. É urgente reforçar a articulação entre os setores público e privado e o meio académico, criando uma aliança eficaz que partilhe conhecimento, alinhe esforços e acelere a formação de talento especializado, à altura dos riscos que já enfrentamos e daqueles que, inevitavelmente, se avizinham.

A crescente digitalização da sociedade portuguesa torna urgente reforçar a cibersegurança no país, não só para proteger dados pessoais e empresariais, mas também para garantir a segurança das infraestruturas críticas que sustentam o nosso quotidiano. Sem ações concretas e coordenadas, arriscamo-nos a comprometer a confiança digital.

O risco é permanente, mas também coletivo. Ignorar estas vulnerabilidades deixa não só as empresas expostas, mas fragiliza o ecossistema digital nacional como um todo.

Conteúdo co-produzido pela MediaNext e pela Noesis