Relatório europeu aponta crescimento de ataques sofisticados e maior dependência digital. Portugal acompanha a tendência, com desafios acrescidos para empresas e setor público
|
O mais recente relatório europeu sobre o panorama de ameaças digitais traça um cenário de crescente complexidade, marcado por ataques mais sofisticados, maior exploração de cadeias de fornecimento e intensificação do uso de Inteligência Artificial (IA) por atores maliciosos. O documento analisa tendências a nível europeu, mas evidencia também implicações diretas para Portugal, que acompanha a evolução do risco no espaço comunitário. O relatório destaca que os ataques estão mais direcionados, automatizados e difíceis de detetar, com foco em infraestruturas críticas, serviços públicos e empresas com forte dependência digital. A exploração de vulnerabilidades conhecidas continua a ser um vetor dominante, o que reforça a necessidade de atualização atempada de sistemas e maior maturidade em gestão de risco. No indicador “Government as a platform”, Portugal regista a pontuação mais elevada entre os países analisados, com 0,93, superando economias de maior dimensão como a Dinamarca (0,92), a Coreia (0.92), a Austrália (0,91) ou a Irlanda (0,88). Tendo em conta a escala do país, o resultado assume particular relevância e evidencia uma forte maturidade na disponibilização de infraestruturas digitais partilhadas, como identidade digital, interoperabilidade, plataformas comuns e cloud, que permitem ao Estado desenvolver serviços públicos de forma integrada e eficiente. O relatório sublinha ainda que Portugal registou a maior evolução desde 2023, subindo de 0,59 para 0,93. Portugal segue tendência europeiaNo contexto nacional, Portugal enquadra-se na tendência europeia de aumento da exposição digital, impulsionada pela adoção crescente de serviços cloud, digitalização de processos administrativos e expansão do trabalho remoto e híbrido. O relatório evidencia que economias de menor dimensão, como a portuguesa, enfrentam desafios particulares, nomeadamente, menor escala de recursos especializados em cibersegurança, forte dependência de fornecedores externos e necessidade de reforço da coordenação entre setor público e privado. Setores críticos como a saúde, a administração pública, a energia e os serviços financeiros são apontados como áreas de risco elevado, sobretudo devido à combinação de sistemas legados e novas infraestruturas digitais. Cadeia de fornecimento e dependências tecnológicasUm dos pontos centrais do relatório é o aumento do risco associado à cadeia de fornecimento de software e serviços digitais. A interligação entre organizações significa que um incidente num fornecedor pode ter impacto em múltiplas entidades. Para Portugal, onde muitas organizações recorrem a soluções e plataformas internacionais, esta dependência aumenta a superfície de ataque indireta. O relatório recomenda maior escrutínio sobre fornecedores tecnológicos e integração de requisitos de segurança nos contratos e processos de aquisição. IA e automação mudam o panoramaA inteligência artificial reforça a defesa, mas também expande a superfície de risco. Nesse sentido, o relatório indica que os atacantes utilizam IA para automatizar campanhas de phishing, acelerar reconhecimento e adaptar técnicas de evasão. Em Portugal, onde a adoção de IA está a crescer em setores como banca, retalho e administração pública, o reforço de controlos de segurança desde a fase de desenvolvimento torna-se crítico. Reforço regulatório e cooperação europeiaO enquadramento regulatório europeu, incluindo diretivas como a NIS2, assume papel central na harmonização de requisitos de segurança. Para Portugal, a implementação destas normas representa simultaneamente desafio operacional e oportunidade para elevar o nível de maturidade em cibersegurança. O relatório sublinha ainda a importância de cooperação transfronteiriça, partilha de inteligência de ameaças e investimento em capacidades nacionais de resposta a incidentes. |
Receba todas as novidades na sua caixa de correio!
