Filipe Domingues e Marco RaposoTodos os anos, em janeiro, a elite financeira e económica mundial viaja até Davos, na Suíça, para a reunião do World Economic Forum (WEF). Nesta edição de 2026, por entre os importantes discursos de Merz e Carney, o “fo shur” espelhado nos óculos de Macron e o movimento pendular de Trump na Gronelândia, voltou a emergir uma ameaça bem próxima dos empresários portugueses. O Global Risks Report, divulgado poucos dias antes com o objetivo de influenciar as discussões em Davos, apresentou uma ordem internacional em perigo, com destaque para a insegurança cibernética.
Se temas como as fraturas geoeconómicas ou as alterações climáticas representam desafios distantes, os riscos de cibersegurança tocam-nos à porta todos os dias, sobretudo das PME’s. A emergência de esferas de influência digital – com as grandes potências a instrumentalizar a tecnologia como arma de coerção e para forçar alinhamentos que vão do político ao operacional – estão ativamente a desintegrar o mundo online, do qual todos os negócios hoje dependem para sobreviver.
A guerra não está a chegar à sua porta; está a chegar à sua caixa de entrada, ao seu fornecedor de cloud e à sua conta bancária. De facto, no atual cenário de conflitualidade geopolítica, a sua PME é vista como uma presa fácil, o elo mais fraco numa grande cadeia de interdependências económicas.
Segundo o relatório do WEF, mas também de acordo com a Agência Europeia para a Cibersegurança (ENISA), a Microsoft, o próprio CNCS Português, os ciberataques obedecem cada vez mais a uma lógica belicista de confronto entre grandes potências.
Poderá pensar: “Eu vendo componentes em Leiria, porque é que um governo estrangeiro haveria de querer atacar-me?”. De facto, os atacantes não se importam consigo. Mas importam-se com os seus dados, com o contexto político em que a sua empresa se insere, mas mais do que isso, com o ecossistema onde se encontra. Em 2026, o principal vetor de ataque a infraestruturas críticas – das quais a sua empresa depende – é o contágio da cadeia de abastecimento. Os atacantes sabem que, enquanto as empresas da Fortune 500 construíram fortalezas digitais, os seus fornecedores mais pequenos deixaram frequentemente a porta das traseiras aberta.
Toda esta integração sistémica leva-nos a mais um pesadelo operacional: assegurar a resiliência da cadeia de abastecimento. Um desafio normativo e operacional.
A “Fragmentação Geopolítica” significa que o seu negócio é agora visto simultaneamente como um alvo em si mesmo, mas sobretudo como um ponto de entrada. Isto significa que, até como consequência da transposição da normativa europeia da cibersegurança – a NIS2 – os seus maiores clientes vão começar a exigir-lhe auditorias de cibersegurança. O
risco é ser excluído da cadeia de abastecimento. Hoje, a sua empresa já não se limita a vender produtos; tem de vender a garantia de que não representa um risco.
A realidade é que você não vai querer que a sua empresa seja o vetor de exfiltração de dados de uma empresa do PSI20.
Ao mesmo tempo, a incontornável Inteligência Artificial só veio acelerar esta tendência, por duas vias. A primeira prende-se com a “IA Agêntica” — agentes digitais autónomos que planeiam, adaptam-se e executam campanhas, com pouca intervenção humana. Ou seja, já não enfrentamos apenas hackers que precisam de dormir e comer; enfrentamos algoritmos que podem testar as suas defesas 24 horas por dia, 365 dias por ano. A segunda prende-se com a sofisticação, alimentada por engenharia social. Esqueça o e-mail do Príncipe Nigeriano. Hoje, pode receber uma mensagem ou mesmo realizar uma reunião virtual com uma versão deepfake do seu Diretor Financeiro, a pedir um pagamento urgente a um fornecedor.
Para uma PME, isto significa que a sua “firewall humana” — os seus colaboradores — passou a “layer 8” e estão em desvantagem. Já não pode confiar nos seus olhos ou ouvidos; só pode apostar em formação e sensibilização, definir nos protocolos de verificação e implementá-los ao longo de toda a organização.
Muitas PME enfrentam uma “tempestade perfeita”: riscos sistémicos a aumentar, prémios de seguro a subir – ou a total recusa de cobertura – e mandatos de compliance cada vez exigentes e mais caros.
Um dos principais alertas do WEF consiste na seguinte lógica: à medida que as grandes empresas trancam as portas, a maioria dos atacantes irá voltar a sua atenção para as alternativas: a sua empresa apresenta uma relação de risco-oportunidade mais interessante.
Tudo isto é pessimista e sombrio, sim. Mas a paralisia não é uma estratégia. Deixamos-lhe esta mensagem clara: não tente ser impenetrável, comece a tentar ser resiliente. E se, mesmo em países da OCDE, quase 90% dos incidentes de segurança começam com um erro humano, invista nas pessoas e crie uma cultura organizacional adaptada às ameaças modernas.
Enfiar a cabeça debaixo da areia só irá agravar os problemas. O mundo mudou e todos somos alvos. As empresas mais preparadas não são necessariamente as que têm maiores orçamentos, mas sim aquelas que se recusam a ser o alvo fácil.
Filipe Domingues é Cofundador e Diretor do Centro para a Cooperação no Ciberespaço
Marco Raposo é Head of Cibersecurity da Ricoh Portugal
