Dark
Light
Por 

A cibersegurança deixou de viver na sala das máquinas

No Estoril, o Portugal Digital Cyber eXperience confirmou uma mudança que muitas empresas já começaram a sentir no terreno. A cibersegurança deixou de ser um tema fechado sobre tecnologia e passou a cruzar gestão, risco, regulação, operação e confiança. Mais do que acompanhar tendências, o evento procurou mostrar que proteger sistemas é hoje proteger negócio, reputação e capacidade de decisão.
6 de Março, 2026

O Portugal Digital Cyber eXperience realizou-se na passada quarta-feira, no Centro de Congressos do Estoril, e deixou evidente para quem acompanha a evolução deste mercado, que a cibersegurança já não cabe numa conversa estritamente técnica, porque o seu impacto chega hoje diretamente à gestão, à continuidade operacional e à confiança que sustenta a atividade das organizações. Este foi, o fio condutor de um encontro que reuniu responsáveis de tecnologia, especialistas de segurança, decisores e gestores em torno de uma realidade que se torna cada vez mais evidente.

Gabriel Coimbra, partner da GoingNext, definiu o enquadramento. A mensagem transmitida desde o início foi a de que o encontro não pretendia apenas acompanhar tendências tecnológicas, mas discutir impacto real nas organizações. Num momento em que a inteligência artificial acelera processos, encurta tempos de resposta e amplia a superfície de exposição digital, fazia sentido trazer o debate para o plano onde ele se torna decisivo. O mérito inicial do evento esteve precisamente em colocar a cibersegurança no terreno da estratégia e não apenas no da tecnologia.

Este posicionamento refletiu-se na própria arquitetura do programa. Em vez de tratar a segurança digital como um domínio isolado, o evento distribuiu o tema por várias dimensões complementares, desde governação e regulação até inovação tecnológica, resposta a incidentes e soberania digital. Esta abordagem aproximou o debate da realidade das organizações. Nas empresas, o risco digital raramente aparece compartimentado. Surge ligado a processos, cultura interna, responsabilidade executiva e decisões de investimento.

Um dos momentos mais relevantes foi a sessão plenária dedicada à visão dos CEOs, que reuniu António Gameiro Marques, José Ferrari Careto, Rogério Campos Henriques e Eduardo Penedos. O debate trouxe para o centro da discussão um sinal importante para o mercado. Quando a cibersegurança entra na agenda da liderança executiva, deixa de ser tratada como um custo técnico de proteção e passa a ser vista como condição para a estabilidade e execução do negócio.

Esta mudança de estatuto não é meramente simbólica. Durante muitos anos, a segurança digital foi frequentemente encarada como uma função de suporte. O que o evento demonstrou é que esse modelo está a perder espaço. Confiança digital, risco operacional e transformação tecnológica já influenciam decisões de investimento e governação. O impacto de um incidente deixou de ser apenas técnico e tornou-se também reputacional, financeiro e regulatório.

A intervenção de Bruno Horta Soares reforçou uma das ideias mais consistentes do dia. A conformidade continua a ser necessária, mas não resolve o problema por si só. O verdadeiro teste para as organizações está na capacidade de antecipar ameaças, decidir rapidamente e integrar a segurança digital na própria lógica de gestão. Esta distinção ajuda a separar duas abordagens distintas: a organização que reage apenas para cumprir regras e aquela que desenvolve capacidade real de resiliência.

Também Inês Esteves, do Centro Nacional de Cibersegurança, trouxe para o debate um ponto frequentemente subestimado nas empresas: a cultura de cibersegurança. Uma organização pode ter tecnologia e processos, mas permanece vulnerável se o risco digital não for compreendido de forma transversal. Sem cultura interna, a segurança tende a transformar-se em formalidade; com cultura, passa a influenciar comportamentos, decisões e práticas operacionais.

Entre o risco abstrato e o risco real

Entre as intervenções mais marcantes esteve a de Serhii Demediuk, cuja experiência na Ucrânia trouxe uma dimensão particularmente concreta ao debate. A sua análise mostrou que os ciberconflitos deixaram de ser cenários hipotéticos e passaram a integrar o quadro real da geopolítica contemporânea.

A principal lição não esteve apenas na dimensão dos ataques enfrentados pelo país. A experiência ucraniana demonstrou que preparação prévia, cooperação institucional e rapidez de resposta são fatores determinantes para resistir a campanhas de ataque cada vez mais complexas. Para os decisores empresariais presentes, essa leitura ajudou a deslocar a discussão do plano teórico para o plano operativo.

O evento também teve o mérito de não ficar apenas no discurso estratégico. A resiliência apareceu associada a exemplos concretos e a implicações operacionais. Miguel Pupo Correia, do Instituto Superior Técnico, destacou como pequenas vulnerabilidades de software podem escalar rapidamente em ambientes distribuídos, cloud ou blockchain. Em sistemas complexos, falhas aparentemente discretas podem transformar-se em incidentes de segurança com impacto sistémico.

Esta visão foi complementada por casos práticos apresentados ao longo do dia. Hélio Pereira, do Grupo Aquapor, partilhou a experiência de reforço da segurança em infraestruturas críticas. André Feijóo, da Cohesity, abordou a importância da proteção e gestão de dados, enquanto Edson Sousa, da Akamai, destacou a segmentação e a visibilidade como pilares para reduzir a superfície de ataque.

Em conjunto, estas sessões reforçaram uma conclusão transversal ao evento. A resiliência digital não resulta de uma única tecnologia ou decisão isolada, mas da combinação de processos, visibilidade, arquitetura de segurança e capacidade de resposta.

A confiança digital como infraestrutura económica

Hugo Mestre, da Devoteam Portugal, Nuno Medeiros, da E-REDES, e Pedro Rodrigues, do Banco de Portugal, trouxeram ao debate algumas questões fundamentais para a economia digital: dados, plataformas e serviços digitais consolidaram-se como ativos essenciais para os negócios, o que significa que a resiliência e a segurança da infraestrutura digital determinam diretamente a capacidade de uma organização operar.

Num painel dedicado ao tema “Securing Trust: Why Cybersecurity Is the Backbone of the Digital Economy”, discutiu-se como a cibersegurança passou a desempenhar um papel estrutural na promoção da inovação e na proteção de infraestruturas críticas. O debate sublinhou também a importância crescente da confiança digital num ambiente tecnológico cada vez mais interconectado e marcado por tensões geopolíticas.

A leitura partilhada pelos participantes foi pragmática. Sem confiança nas infraestruturas digitais, a própria economia digital perde estabilidade. Por isso, a cibersegurança surge cada vez mais associada não apenas à proteção técnica, mas também à capacidade das organizações sustentarem serviços, operações e inovação.

Regulamentação com peso real nas decisões

A agenda regulatória ocupou também um espaço relevante no programa. A implementação de diretivas europeias como NIS2, DORA ou o AI Act está a transformar a forma como as empresas organizam a governação tecnológica e a gestão de risco.

O painel que reuniu especialistas da Kyndryl, ASF, Abreu Advogados e Trend Micro ajudou a traduzir esse impacto. A regulação deixou de ser apenas enquadramento jurídico e tornou-se um fator direto de reorganização interna e de investimento em segurança digital.

A sessão dedicada à gestão de dados e inteligência artificial em ambientes regulados, com Hélder Quintela e Leonardo Silva Calçada, reforçou essa perspetiva. O debate mostrou que a discussão já ultrapassa o perímetro da proteção de dados e passa cada vez mais pela gestão de confiança digital em sistemas automatizados.

Inteligência artificial com promessa e exigência acrescida

A inteligência artificial, obviamente, atravessou grande parte do programa. A apresentação de Paulo Vieira, da Netskope, sobre a transição para uma nova geração de arquiteturas baseadas em agentes inteligentes refletiu a velocidade da transformação tecnológica em curso.

A inteligência artificial está a alterar profundamente a forma como as organizações detetam ameaças, automatizam processos de resposta e analisam grandes volumes de dados de segurança. Ao mesmo tempo, aumenta a exigência sobre a forma como essas capacidades são governadas e integradas na estratégia tecnológica das empresas.

O painel dedicado ao impacto da IA na cibersegurança reforçou essa ideia. A automação pode ampliar capacidade defensiva, mas não substitui estratégia, supervisão nem cultura organizacional.

O valor daquilo que não se vê

Entre os debates mais interessantes esteve também o painel dedicado à chamada segurança invisível, moderado por Teresa Moreira e com participação de especialistas do .PT, Cloudflare e CrowdStrike.

A discussão trouxe uma ideia simples, mas muitas vezes esquecida. Quando a cibersegurança funciona bem, o seu sucesso mede-se frequentemente pela ausência de incidentes, interrupções ou falhas visíveis.

Num ambiente empresarial focado em indicadores e resultados imediatos, esta perspetiva ajuda a recentrar a análise. Grande parte da confiança digital depende de mecanismos discretos e contínuos que garantem funcionamento estável das infraestruturas.

O Cyber Incident Response Challenge, conduzido por Sérgio Silva e David Russo, acrescentou uma dimensão prática ao programa. A simulação colocou equipas perante um cenário realista de ataque, obrigando-as a analisar informação, correlacionar dados e tomar decisões sob pressão.

Este tipo de exercícios evidencia que a resposta eficaz a incidentes depende tanto de preparação e treino como de ferramentas tecnológicas.

O encerramento do evento ficou marcado pela intervenção de Vasco Mendes de Almeida sobre soberania tecnológica e proteção de infraestruturas críticas. A reflexão trouxe para o debate um tema que tende a ganhar peso nos próximos anos. À medida que a dependência digital cresce, a capacidade de proteger infraestruturas críticas e desenvolver autonomia tecnológica torna-se fator estratégico para organizações e para o próprio funcionamento da economia.

Em jeito de balança final, o Portugal Digital Cyber eXperience : O debate sobre cibersegurança em Portugal está a ganhar maturidade e começa a ultrapassar a visão estritamente técnica que durante anos dominou o setor.

A principal conclusão do encontro talvez seja esta: a segurança digital já não é apenas uma questão de tecnologia. É uma questão de confiança, governação e capacidade de continuidade. E, nesse sentido, passou definitivamente a fazer parte da agenda da gestão.

Ver mais

Opinião

Cibersegurança e soberania digital: uma nova frente da guerra

Luís Magalhães

A realidade perturbadora da internet aberta

Bruno Castro

Agentes de IA: não é o sistema, mas o contexto que faz a diferença

Tiago Machado

Os CEO de Davos estão preocupados com a Ciberguerra. A sua empresa está no caminho do conflito

Filipe Domingues e Marco Raposo

O NIS2 como medida preventiva contra emergências: estratégias de interligação para a cadeia de abastecimento de TI

Thomas King

NIS2: Portugal Entrou, Espanha ficou para trás, mas o problema é nosso 

Rui Ribeiro
Ver mais

Relacionados