Digital InsideTambém disponível no Spotify
Sob o tema “What Cybersecurity Looks Like When Nobody Sees It”, o debate reuniu José Casinha (.PT), Nuno Cerdeira Batista (Cloudflare) e Álvaro Del Hoyo (CrowdStrike), com moderação de Teresa Moreira (ACEPI). O ponto de partida é focado na segurança eficaz integrada na arquitetura tecnológica, automatizada por defeito e adaptada ao risco, sem criar fricção para o utilizador.
O problema não é só tecnologia
Apesar do investimento crescente, os incidentes continuam a acontecer. Para Nuno Cerdeira Batista, o principal desafio está menos na tecnologia e mais na execução. “Há um desfasamento entre estratégia e prática”, sublinha, defendendo que muitas organizações ainda falham no básico.
Medidas como autenticação multifator ou gestão de acessos continuam longe de estar universalmente implementadas. E é precisamente aí que reside grande parte do risco. Segundo o especialista, aplicar corretamente os princípios fundamentais pode mitigar até 80% das ameaças mais comuns, como ransomware.
Do lado da resposta a incidentes, Álvaro Del Hoyoaponta a complexidade como o maior obstáculo. Infraestruturas fragmentadas, múltiplas ferramentas e processos pouco alinhados criam fragilidade.
A resposta passa por simplificar. Mas simplificar com critério: compreender o que é realmente crítico para o negócio e alinhar a segurança com esse contexto. Aqui entra um conceito-chave: inteligência de ameaça. Não basta conhecer os atacantes, é essencial conhecer os próprios ativos e prioridades.
DNS: a base esquecida da segurança
José Casinha trouxe para a discussão um tema frequentemente negligenciado: o DNS. Considerado a “infraestrutura invisível” da internet, continua subprotegido em Portugal.
Os números são claros: apenas 3% dos domínios .pt utilizam DNSSEC, e a adoção de protocolos como DMARC ou DKIM ainda está longe do ideal. O risco não é apenas técnico, mas reputacional e operacional. Um domínio comprometido pode significar perda de identidade digital.
O painel desmonta uma ideia recorrente: os utilizadores são o elo mais fraco. Para os especialistas, o problema está no desenho dos sistemas, não nas pessoas.
Em vez de bloquear comportamentos, o foco deve estar na educação e no contexto. Com ataques cada vez mais sofisticados, incluindo phishing hiper-realista potenciado por IA, a capacidade de interpretar sinais torna-se mais importante do que evitar cliques.
A inteligência artificial surge como acelerador, não como disrupção total. Os princípios mantêm-se, mas a velocidade e a escala mudam tudo.
Os atacantes já exploram IA para criar ataques mais credíveis. Do lado da defesa, o desafio é acompanhar esse ritmo sem aumentar a complexidade. Isso implica automatizar decisões, mas com controlo.
Começar pequeno, pensar em rede
Uma das mensagens mais pragmáticas do debate foi: começar pequeno. Testar, aprender e escalar.
A cibersegurança deixa de ser um tema isolado para passar a ser parte da cadeia de valor. A colaboração entre empresas, parceiros e fornecedores torna-se essencial, especialmente num contexto regulatório mais exigente, como o da diretiva NIS2.
A cibersegurança do futuro será cada vez mais invisível. Não porque desaparece, mas porque se integra profundamente nos processos e decisões.
Para os decisores de tecnologia, o desafio está em justificar investimento numa área que, quando funciona bem, passa despercebida. Mas é precisamente essa invisibilidade que sustenta a resiliência do negócio.
Num mercado onde a confiança digital é um ativo crítico, a melhor segurança continua a ser aquela que não se vê — mas que está sempre lá.