Inês Garcia Martins em 2026-2-12

A FUNDO

Mesa-Redonda

Serviços especializados e o futuro da cibersegurança no Canal de Parceiros

O pano de fundo para o primeiro live event de 2026 do IT Channel construiu-se a partir das promessas que ficaram de 2025, com a expectativa de que este ano comecem a ganhar execução. Esta sessão dedicada à cibersegurança mostrou que tecnologia isolada não resolve problemas. Entre dados, cloud, SOC-as-a-Service e NIS2, CyberInspect, Eset, Forcepoint, ManageEngine, V-Valley, VisionWare, e WatchGuard analisaram tendências, lacunas e, sobretudo, o papel do Canal de Parceiros na entrega de serviços geridos e especializados

Serviços especializados e o futuro da cibersegurança no Canal de Parceiros

Quais são as tendências de cibersegurança para 2026 que já estão a ter impacto real nos investimentos e nas organizações em Portugal?

José Bavaresco, Channel Sales Engineer | Southern Europe, Forcepoint: “Uma tendência clara para 2026, é a mudança estrutural na forma como a segurança é pensada. A cibersegurança está numa transição, até 2030, em que deixa de estar centrada no perímetro ou na infraestrutura. O foco passa a ser os dados: onde estão, quem lhes acede e em que contexto são utilizados. As organizações estão a acelerar fortemente a adoção de cloud pública, soluções SaaS e também novas capacidades de Inteligência Artificial [IA], sobretudo generativa. Isso está a direcionar o investimento para plataformas que consigam descobrir e classificar continuamente dados críticos, tanto na cloud como em ambientes on-prem.”

O que está a mudar na forma como os ciberataques são preparados e executados?

 

Bruno Castro, Founder & CEO, VisionWare

Bruno Castro, Founder & CEO, VisionWare: “A IA veio dar um impulso ao cibercrime, ao permitir ataques escaláveis, personalizados e com taxas de sucesso elevadas. São operações mais rápidas, sofisticadas e difíceis de detetar. Os atacantes conseguem fazer um profiling detalhado da vítima e direcionar os ataques ao elo mais fraco, que continua a ser o fator humano. O cibercrime está cada vez mais profissionalizado. Funciona como um verdadeiro modelo de negócio, altamente rentável, com grupos verticais e ultraespecializados, focados em setores específicos e com ataques padronizados para cada indústria.”

Nuno Mendes, Diretor Geral, Eset: “Temos observado um foco cada vez maior na cadeia de fornecimento como vetor de ataque, algo que já acontece há vários anos, mas que continua a ser particularmente preocupante e que, felizmente, também é endereçado pela NIS 2. Finalmente, há também um aumento do que chamamos EDR killers. Apesar de a indústria já dispor de várias tecnologias de defesa, os atacantes estão a desenvolver técnicas específicas para desativar ou contornar sistemas como EDR, tentando neutralizar as ferramentas de proteção antes de lançar o ataque.”

Duarte Sousa Lopes, Diretor, CyberInspect: “A industrialização e automatização do cibercrime, aliada à IA, mudou o perfil das organizações atacadas. Permite explorar de forma rentável empresas de menor dimensão. Atualmente, 90% dos ataques atingem PME, e mais de 80% das vítimas de ransomware são pequenas e médias empresas. Estatísticas internacionais indicam que, quando uma PME sofre um ataque bem-sucedido, cerca de 60% acabam por falir. Isto acontece porque não têm a mesma resiliência financeira que empresas maiores e, além disso, perdem a confiança de clientes e fornecedores. Este fenómeno não é exclusivo de 2026, mas é recente e tende a acelerar com a industrialização do cibercrime.”

A convergência entre segurança de endpoint, rede e cloud está a acontecer na prática ou ainda continua fragmentada?

Ricardo Pinto, Security Sales Manager, V-Valley

 

Ricardo Pinto, Security Sales Manager, V-Valley: “Ferramentas como o e-mail, presentes em dispositivos móveis, portáteis e na cloud, tornam urgente pensar a segurança de forma integrada. O novo perímetro não é só a rede interna da empresa, mas também os dispositivos e as cloud com os quais interagimos. É essencial adotar um modelo que permita visão e gestão centralizada da segurança, garantindo maior controlo sobre toda a infraestrutura. Nesse sentido, muitos fabricantes têm vindo a desenvolver soluções que se complementam e oferecem uma visão mais integral da segurança entre endpoint, rede e cloud.”

José Bavaresco, Forcepoint: “Temos muitos agentes e elementos de segurança bastante fortes, mas cada um trabalha focado na sua área. Olhando para o panorama completo – servidores, serviços, infraestrutura em geral, não apenas on-prem – a segurança continua fragmentada. Cada elemento tem visibilidade apenas da sua própria parcela, o que gera desafios significativos em termos de compliance e de visão global do ambiente. A visibilidade integrada é, portanto, absolutamente crucial.”

De que lado é que a inteligência artificial está a ser mais relevante: do lado da defesa ou do lado dos cibercriminosos?

 

Nuno Mendes, Diretor Geral, Eset

Nuno Mendes, Eset: “Do lado da defesa, temos uma vantagem que é o facto de podermos usar a mesma tecnologia para proteger os clientes. A IA permite processar dados em massa, de forma automática e a velocidades impossíveis há dez ou quinze anos, recolher e analisar telemetria e antecipar ataques. Também permite criar ferramentas como AI Advisors, que ajudam os utilizadores a interpretar dados, eventos e incidentes em linguagem mais acessível, aliviando a escassez de recursos humanos e facilitando a identificação e correlação de ameaças.”

Bruno Castro, VisionWare: “Do lado mau da força. Temos de perceber rapidamente que nos dá rapidez, dá-nos capacidade de escalar ataques, padronizá-los, moldá-los à vítima, deu até boost em termos de skills para grupos criminosos que eram wannabe e passaram agora a ser uma ameaça. Continuo a achar que a IA se tornou um esteroide muito grande para o cibercrime. Conseguimos estudar o supply chain com IA muito facilmente e conseguimos padronizar logo ecossistemas em redor da vítima, e depois o ataque é direcionado de forma global à vítima, não só às personas, não só à organização, não só à tecnologia, mas também ao seu ecossistema.”

Que dificuldades práticas consideram que estão a surgir na implementação dos requisitos da NIS2 e qual o seu impacto para os Parceiros?

Duarte Sousa Lopes, Diretor, CyberInspect

 

Duarte Sousa Lopes, CyberInspect: “A NIS 2 representa um salto de escala e de exigência grande. Além de gerar pressão, permite aos Parceiros deixarem de ser apenas implementadores de ferramentas e passarem a ser implementadores de confiança, transmitindo aos clientes finais a confiança necessária para estruturar, reduzir a complexidade do que é exigido e previsto pela NIS 2, e ter alguma automatização e controlo sobre as respostas. Quem fizer esta transição acaba por ser beneficiado, porque consegue compreender a complexidade da NIS 2 e, ao mesmo tempo, implementar de forma natural e certa aquilo que é o objetivo.”

O ecossistema atual está preparado para responder, por um lado, à complexidade crescente das ameaças e, por outro, à necessidade de cumprir com as regulações?

 

António Correia, Area Sales Manager, WatchGuard

António Correia, Area Sales Manager, WatchGuard: “O principal desafio, invariavelmente, tem a ver com duas coisas muito simples: recursos técnicos especializados e a escassez dos mesmos. Por outro lado, a capacidade de investimento e a necessidade, acima de tudo, de priorizar o mesmo, porque naturalmente os recursos são e serão sempre escassos. As empresas têm cada vez mais que ter consciência de que têm, de facto, de caminhar, umas mais depressa, outras mais devagar, mas têm de fazer esse caminho, têm de fazer esse plano.”

José Bavaresco, Forcepoint: “Muitas ferramentas falham em proporcionar visibilidade básica, devido à fragmentação do ecossistema de segurança. Isto aplica-se tanto à infraestrutura como aos serviços, onde essa fragmentação é significativa. Na prática, falta-nos acesso ou visibilidade sobre os dados e repositórios sensíveis: quais são acessíveis e quais não são, que tipos de acessos existem a esses dados, quem acede aos mesmos, que aplicações utilizam as pessoas e se há exposição desses dados dentro ou fora da organização.”

Que métricas fazem sentido para demonstrar valor em projetos de cibersegurança?

José Fonseca, Technical Consultant Iberia, ManageEngine

 

José Fonseca, Technical Consultant Iberia, ManageEngine: “Se a métrica não conversa com risco, dinheiro ou continuidade do negócio, então não tem qualquer valor, não aporta qualquer valor para as empresas. A partir do momento em que temos uma percentagem real de sistemas, identidades e acessos a serem monitorizados – não é termos só logs, mas também a percentagem da superfície de ataque que realmente está visível – podemos ter tudo visível e bem monitorizado. O ROI em cibersegurança mede-se muitas vezes pelo silêncio, quando nada aconteceu porque alguém estava a ver e foi proativo na sua resolução.”

Nuno Mendes, Eset: “A utilização de métricas é algo extremamente importante para valorizar o valor. Há um passo antes, que é a avaliação técnica, a escolha das tecnologias e dos serviços corretos e apropriados para a dimensão das empresas. Isso realmente traz aqui algum desafio na deteção das métricas. Temos métricas de redução de risco e exposição ao risco. É preciso fundamentar ao cliente qual é a superfície de risco a que ele está sujeito, portanto, é preciso fazer uma interação dos assets, fazer as perguntas certas para depois poder quantificar e medir esses riscos.”

Que tipo de serviços geridos são hoje mais procurados pelos clientes? Como é que é possível garantir a qualidade e confiança num modelo de serviços contínuos?

Bruno Castro, VisionWare: “A adoção de serviços tem sido uma tendência no mercado. A razão é óbvia: falta de recursos. O custo para implementar uma boa plataforma de segurança é elevado. A necessidade de ter uma especialização muito acentuada face à complexidade e evolução do cibercrime também obriga. Portanto, já não dá para montar a solução mais ou menos em casa. Qual é aqui o grande desafio? No meu entender, é escolher bem o Parceiro. Escolher um Parceiro que saiba o que está a fazer, que tenha experiência na área, não apenas alguém que vende barato ou que apareceu agora porque “é trendy” vender segurança. O Parceiro tem de saber responder eficazmente.”

Ricardo Pinto, V-Valley: “A forma correta de endereçar isto é efetivamente a construção de um SOC, que permita “mastigar” toda a informação que nos chega e tomar medidas preventivas e reativas, se for o caso, ao nível de segurança. Mas o custo de implementação de um SOC é gigante. E se olharmos para o tecido empresarial em Portugal, maioritariamente empresas pequenas e médias, é completamente inviável qualquer empresa implementar uma solução sozinha. A forma de darmos resposta a isto e a oportunidade de negócio para os nossos Parceiros é efetivamente o SOC-as-a-Service.”

O que é necessário para que um Parceiro consiga escalar serviços de segurança de forma sustentável?

José Fonseca, ManageEngine: “Escalar serviços de segurança não é contratar pessoas, é reduzir a dependência das pessoas. Isto requer que existam plataformas cada vez mais automatizadas e dinâmicas. Para isso, temos de ter alguma resposta relativamente a isso. O maior erro dos Parceiros, muitas das vezes, é tentar escalar apenas com talento humano e isto às vezes não escala, só encarece cada vez mais a fatura. Para crescer de forma sustentável, é obrigatório ter uma plataforma integrada e não um conjunto de ferramentas soltas.”

António Correia, WatchGuard: “Acho que é essencial que o cliente escolha o Parceiro certo. A mesma coisa se aplica ao Parceiro na seleção da tecnologia em que apoia o seu serviço. É essencial, sem dúvida absolutamente nenhuma, que seja um serviço antes de mais. Não é só uma questão de atirar tecnologia de uma cor ou de outra para cima do problema. Tem muitíssimo a ver com a necessidade de, baseado em determinada tecnologia, ser capaz de prestar um bom serviço ao cliente.”

Duarte Sousa Lopes, CyberInspect: “O tema do modelo operativo é absolutamente crítico para conseguir servir clientes em escala de uma maneira eficiente e que liberte margem. Isto é o primeiro ponto. Não é só um tema de adquirir tecnologia, é um tema também para a nossa organização. Nós sabemos qual é o modelo operativo que faz sentido e o modelo operativo que conseguimos implementar. É muito difícil, se não impossível, vender alguém a um serviço de SOC ou algo que se compara a um serviço de SOC se o cliente nem sequer percebe o risco a que está exposto.”

Como é que os fabricantes e distribuidores podem apoiar melhor os Parceiros na especialização?

Ricardo Pinto, V-Valley: “Não é só chegar com o catálogo e perguntar quantos quilos de firewall e quantas gramas de endpoints é que quer. Cada vez mais a exigência técnica vai obrigar a fazer aqui uma separação entre o trigo e o joio. Temos de ter um Parceiro ao nosso lado que aporte confiança para que depois o mesmo também possa aportar a confiança ao seu cliente. No fundo, aquilo que nós queremos ser é o acelerador da especialização para os nossos Parceiros, para que consigam ter um crescimento sustentável.”

António Correia, WatchGuard: “Não devemos atirar tecnologia para os problemas. Tanto os fabricantes como os distribuidores, têm um papel essencial e começa logo na génese. Tudo aquilo que desenvolvemos, mais do que estar pensado para o cliente, está pensado para servir o Canal e o Parceiro. Tem a ver com a capacidade de gerir todos os clientes, sejam eles pequenos ou de grande dimensão, numa única consola. Todos os fabricantes caminham neste sentido e estamos muito orientados para lhes entregar algo que seja capaz de escalar. Isso facilita muito a especialização.”

Qual é a mensagem final para os Parceiros sobre as oportunidades na área da cibersegurança em 2026?

Nuno Mendes, Eset: “Falem com os seus Parceiros. Façam algum trabalho de procurement. Não olhem sempre para as mesmas soluções e procurem diversificar tecnologias, procurem ter algo que também é uma necessidade crescente, que é procurar alguma soberania europeia. É algo importante para os clientes finais que, cada vez mais, apreciam e valorizam.”

 

José Bavaresco, Channel Sales Engineer | Southern Europe, Forcepoint

José Bavaresco, Forcepoint: “As organizações portuguesas enfrentam desafios como a adoção da NIS 2, as migrações massivas para a cloud e a pressão para utilizar a inteligência artificial de forma segura. Estes desafios representam oportunidades para oferecer visibilidade, soluções de controlo e automatização dos dados, tanto na cloud como em sistemas on-premises. Esta é uma oportunidade para, em conjunto com os Parceiros, criar soluções diferenciadoras e de valor.”

José Fonseca, ManageEngine: “Deixamos de vender apenas um produto ou uma licença e passamos a entregar um serviço contínuo, gerido e governado. Existem várias oportunidades, não só em projetos de identidade e perímetro, mas também na automação, resposta, compliance e nos checks recorrentes, bem como nas métricas de maturidade. Os Parceiros beneficiam disto porque passam a falar a linguagem do risco, mostram valor com métricas e constroem relações de longo prazo com os clientes.”

Ricardo Pinto, V-Valley: “Este é mais um ano de oportunidades para os nossos Parceiros. A mensagem é de confiança. Não tenham receio de abordar os clientes. Quem conseguir ser especialista, ter uma visão holística da segurança e simplificar os processos para o cliente terá uma vantagem. O essencial é que os Parceiros sintam que podem contar connosco, que conheçam a nossa abordagem à cloud e à segurança, e que juntos possamos fazer a diferença em 2026 e nos anos seguintes.”

António Correia, WatchGuard: “Existem oportunidades enormes a nível de cibersegurança, mas os Parceiros devem focar-se nos serviços que podem entregar. Procurem ser uma mais-valia e posicionarem-se no mercado para estar presente a longo prazo, não apenas vender hoje e deixar para depois. É essencial concentrar-se no problema do cliente, resolvê-lo e ser capaz de prestar um serviço de cibersegurança que escale e garanta a subsistência e o sucesso do negócio, assim como a sua rentabilidade.”

Duarte Sousa Lopes, CyberInspect: “Há aqui um caminho enorme a percorrer em termos de capacidade de explicação, enquanto Canal, fabricantes ou Parceiros, para transmitir isto de forma clara. Senão o que vai acontecer é que as pessoas vão deixar isso para a última da hora e, se isso acontecer, na prática, o ecossistema não consegue tirar partido desta oportunidade.”

Bruno Castro, VisonWare: “O objetivo é proporcionar maturidade, permitindo ao cliente reduzir rapidamente o seu ciber-risco e, cada vez mais, ser uma referência em segurança dentro do seu ecossistema e junto dos Parceiros. Preparar as nossas equipas para responder a todas as exigências normativas e certificações do cliente é essencial para garantir que não existe risco nas interações do seu ecossistema.”

Recomendado pelos leitores

O papel crítico das redes empresariais no Canal de IT
A FUNDO

O papel crítico das redes empresariais no Canal de IT

LER MAIS

Canal cresce no arranque de 2026, mas com menos confiança
A FUNDO

Canal cresce no arranque de 2026, mas com menos confiança

LER MAIS

A nova era da cloud e a entrevista a Sónia Casaca em destaque na edição de julho do IT Channel
A FUNDO

A nova era da cloud e a entrevista a Sónia Casaca em destaque na edição de julho do IT Channel

LER MAIS

IT CHANNEL Nº 129 JULHO 2026

IT CHANNEL Nº 129 JULHO 2026

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.