Digital InsideA conversa parte de uma ideia hoje amplamente aceite: não é possível falar de segurança nacional ou empresarial sem integrar o ciberespaço. Filipe Domingues sublinha que este é já reconhecido como um domínio de competição e conflito entre Estados, com implicações diretas para economias e organizações. Essa realidade estratégica traduz-se em riscos concretos para as empresas, incluindo em Portugal.
Marco Raposo destaca que os efeitos da geopolítica e da guerra híbrida não se ficam pelo plano internacional, chegando ao quotidiano das empresas através da dependência de infraestruturas digitais globais, cloud, telecomunicações e cadeias de fornecimento. As PME, que representam a maioria do tecido empresarial português, surgem como particularmente vulneráveis, não só pela exposição, mas pela limitação de recursos.
Para ilustrar a escala do problema, Filipe Domingues refere que o impacto económico do cibercrime deverá ultrapassar, em breve, o PIB do Japão, com uma estimativa de 7,8 triliões de dólares, mesmo sem contabilizar espionagem ou ciberguerra. O exemplo da Costa Rica é citado como demonstração de como um ataque de ransomware pode provocar colapso de funções essenciais do Estado, revelando a ligação entre crime digital e objetivos políticos.
No plano regulatório, é salientada a fragmentação global. A Europa privilegia os direitos dos cidadãos, os Estados Unidos a eficiência económica e a China o controlo estatal, criando desafios adicionais para empresas que operam além-fronteiras. Em Portugal, existe maior consciencialização, mas também dificuldade em agir de forma eficaz, devido à escassez de recursos financeiros e humanos.
A discussão centra-se depois nas PME. O principal risco não é apenas tecnológico, mas organizacional e cultural, defende Marco Raposo, sublinhando a necessidade de passar da prevenção para a resiliência. A externalização de serviços de cibersegurança surge como uma solução prática, desde que assente num conjunto mínimo de boas práticas capazes de mitigar a maioria dos riscos.
A dimensão humana é apontada como crítica. Cerca de 90% dos incidentes bem-sucedidos têm origem em erro humano, mesmo em países da OCDE, o que reforça a importância da educação e da formação desde cedo. O ransomware é descrito como uma indústria profissionalizada, com resgates ajustados à capacidade de pagamento das vítimas, estando em debate na União Europeia a eventual criminalização desses pagamentos.
Ambos defendem que as PMEs devem assumir que serão atacadas e preparar-se antecipadamente, identificando ativos críticos, garantindo backups e conhecendo os mecanismos de resposta a incidentes. A falta de preparação pode levar a recuperações prolongadas ou ao encerramento de empresas, com impacto em todo o ecossistema.
Com a NIS2, a cibersegurança tende a deixar de ser um diferenciador para se tornar um requisito básico, influenciando cadeias de fornecimento, risco financeiro e acesso a crédito. A mensagem final é clara: a cibersegurança passou a ser uma condição essencial da continuidade do negócio e da estabilidade económica.
