O Relatório Anual de Segurança Interna (RASI) de 2025 revela um panorama alarmante para as empresas e a sociedade em Portugal. O ciberespaço deixou de ser um local de incidentes pontuais, transformando-se num verdadeiro campo de batalha. O CERT.PT registou 61.798 incidentes, com um aumento de 40% na gravidade das ameaças, destacando-se o ransomware, que subiu 71%.
Estes dados não são meramente estatísticos; representam uma evolução nas táticas de ataque, impulsionadas por ciberespionagem estatal e uma busca incessante por vulnerabilidades nos sistemas que sustentam a economia. O RASI sublinha que a análise de grandes volumes de dados, ou big data, deixou de ser um luxo e tornou-se uma questão de sobrevivência.
Estamos a entrar numa nova era, onde a Inteligência Artificial (IA) generativa não só aumenta a produtividade, mas também fornece aos atacantes ferramentas poderosas. Um exemplo claro é o projeto Glasswing da Anthropic, que adiou o lançamento do seu modelo Claude Mythos Preview. A razão? O modelo revelou uma capacidade alarmante de identificar vulnerabilidades críticas, levando a empresa a optar pela prudência e a corrigir falhas em sistemas legados que ainda controlam serviços essenciais.
Este cenário transforma radicalmente a abordagem à cibersegurança. Não basta apenas corrigir falhas; é crucial antecipar onde estas poderão surgir. A IA pode analisar códigos antigos em segundos, tornando o acompanhamento estratégico essencial. As organizações que se destacam são aquelas que implementam centros de operações de segurança (SOC) inteligentes e realizam testes de intrusão que imitam o raciocínio da IA. A cibersegurança moderna exige uma mudança do diagnóstico estático para uma resiliência dinâmica, onde a avaliação contínua de riscos e a gestão proativa de ameaças são fundamentais para a confiança digital.
Diante do aumento dos crimes cibernéticos, como podemos proteger o futuro? A resposta está em abandonar a ideia de invulnerabilidade. Primeiramente, a proteção deve ser simbiotica. Se os ataques utilizam IA, a defesa também deve ser automatizada. As empresas precisam de ferramentas de “autocura” que identifiquem e mitiguem falhas em tempo real, antecipando-se aos predadores digitais. Esta abordagem de “vacinação tecnológica” é essencial para proteger sistemas críticos, que, como demonstrou o Mythos, podem ter fragilidades ocultas há décadas.
Em segundo lugar, é vital que a sociedade e as empresas adotem uma cultura de resiliência. O foco deve ser a capacidade de operar mesmo sob ataque. Através de arquiteturas de “Confiança Zero” e estratégias de recuperação instantânea, garantimos que, mesmo em caso de uma brecha, o impacto é contido e a continuidade do negócio assegurada.
Em conclusão, a cibersegurança em 2026 requer transparência, investimento em inteligência defensiva e a coragem de analisar os sistemas do passado com uma visão voltada para o futuro. O tempo da reatividade chegou ao fim; agora é hora de implementar estratégias inteligentes.
Leia também: O impacto da IA na segurança digital.
cibersegurança cibersegurança Nota: análise relacionada com cibersegurança.
Leia também: IA e cibersegurança: riscos e oportunidades para empresas
Fonte: Sapo
