Rui Duro
A transformação digital que atravessa todos os setores da economia trouxe ganhos inegáveis de eficiência e inovação. Mas também abriu portas a novas ameaças, especialmente com a ascensão da inteligência artificial generativa (GenAI). Hoje, mais do que nunca, proteger a informação crítica das organizações portuguesas exige uma mudança de mentalidade: é tempo de adotar de forma séria e estruturada o modelo de Confiança Zero (Zero Trust).
A GenAI não trouxe apenas benefícios. Esta nova geração de tecnologia também conferiu aos cibercriminosos ferramentas mais sofisticadas para criarem ataques quase impossíveis de detetar: desde e-mails de phishing indistinguíveis de comunicações legítimas, a malware desenvolvido por IA e ataques dirigidos contra modelos e algoritmos sensíveis. O que antes parecia ficção científica é agora uma ameaça concreta.
Num cenário como este, confiar cegamente em utilizadores, aplicações ou dispositivos tornou-se um risco que nenhuma organização pode assumir.
Esta realidade ficou ainda mais evidente nos resultados do Relatório de Ciberameaças do Primeiro Trimestre de 2025 da Check Point Software, que revelou um crescimento alarmante de quase 50% no número global de ciberataques. Ainda mais preocupante é o facto de os ataques de ransomware terem aumentado 126% no mesmo período, evidenciando uma tendência de ameaça cada vez mais agressiva e sofisticada. Face a este panorama, as empresas não podem mais adiar a transformação dos seus modelos de segurança.
Nunca confiar, verificar sempre. Esta é a essência do Zero Trust. Trata-se de uma abordagem de segurança que pressupõe que cada tentativa de acesso é, potencialmente, uma ameaça. Assim, a identidade e o contexto de cada utilizador ou dispositivo são continuamente verificados, com acessos concedidos de forma altamente controlada e segmentada.
Na prática, implementar uma estratégia de Confiança Zero implica adotar autenticação multifator reforçada, segmentação rigorosa das redes, aplicação do princípio do privilégio mínimo e a utilização de ferramentas de deteção e resposta automática baseadas em IA. Este tipo de arquitetura de segurança não só mitiga o risco de ataques externos, como também protege contra erros humanos ou ações maliciosas internas.
A boa notícia é que este não é um caminho teórico. Já vemos organizações em Portugal e no mundo a colher resultados concretos. Um banco internacional, por exemplo, aplicou Zero Trust para proteger os seus modelos de inteligência artificial, evitando fugas de dados proprietários e melhorando a sua posição competitiva. Em ambiente hospitalar, sistemas de monitorização potenciados por IA impediram ataques de ransomware que poderiam ter comprometido informações sensíveis dos pacientes. São casos que demonstram que a prevenção inteligente é possível e necessária.
É fundamental que os executivos — CEO, CIO e CISO — compreendam que a cibersegurança deixou de ser apenas uma função de suporte. É, cada vez mais, um fator estratégico e diferenciador de negócio. Investir em soluções de segurança baseadas em Zero Trust e IA não é um custo: é uma alavanca para proteger reputação, continuidade operacional e vantagem competitiva.
Além disso, à medida que regulamentos como o RGPD se tornam mais exigentes, a adoção de políticas de segurança robustas facilita a demonstração de conformidade, reduzindo riscos legais e financeiros.
Num momento em que a sofisticação das ameaças ultrapassa largamente a capacidade de resposta dos modelos tradicionais, apostar numa postura de prevenção proativa é o único caminho sensato. O futuro pertence a quem souber conjugar inovação tecnológica com responsabilidade e visão estratégica.
Na Check Point Software, é essa a missão que nos guia: ajudar as organizações portuguesas a protegerem hoje o que de mais valioso têm para construir o seu sucesso de amanhã.
Rui Duro é Country Manager da Check Point Software Portugal
