Nuno Mendes, Diretor Geral na ESET Portugal em 2026-2-11
Durante muito tempo, falar de cibersegurança era falar de prevenção
Nuno Mendes, Diretor Geral na ESET Portugal
|
Firewalls, antivírus, políticas de acesso e a expectativa — muitas vezes irrealista — de que seria possível impedir todos os ataques. Hoje, esse discurso já não acompanha a realidade. O cenário de ameaças evoluiu, os atacantes profissionalizaram- se e a questão deixou de ser se uma organização vai ser alvo de um incidente, passando a ser quando — e com que impacto. O ESET Threat Report H2 confirma esta tendência. Observa-se uma consolidação de campanhas de ransomware mais direcionadas, com grupos a operarem quase como empresas, combinando malware sofisticado, exploração de vulnerabilidades conhecidas e técnicas de engenharia social altamente eficazes. Notamos, por exemplo, um aumento preocupante no uso de ferramentas legítimas para fins maliciosos (Living off the Land), o que torna a deteção mais complexa e reduz drasticamente a eficácia de abordagens exclusivamente reativas. É neste contexto que o conceito de resiliência ganha centralidade. Prevenir continua a ser fundamental, mas já não é suficiente. A resiliência em cibersegurança assenta na capacidade de detetar rapidamente um incidente, limitar a sua propagação, garantir a continuidade do negócio e recuperar de forma controlada. Como a ESET tem vindo a sublinhar no portal WeLiveSecurity, assumir que uma falha pode acontecer não é sinal de fraqueza — é sinal de maturidade organizacional. A evolução tecnológica tem sido um aliado importante neste caminho. A combinação de inteligência artificial, análise comportamental e threat intelligence global permite identificar padrões anómalos e ameaças emergentes que escapam aos mecanismos tradicionais baseados em assinaturas. No entanto, a tecnologia não resolve tudo. Sem processos claros, equipas preparadas e planos de resposta testados regularmente, mesmo as melhores soluções ficam aquém do seu potencial. O fator humano continua a ser um dos principais desafios. O relatório da ESET volta a destacar o peso do phishing e da engenharia social como vetores iniciais de ataque, agora potenciados pelo uso de IA generativa para criar mensagens mais credíveis. A resiliência passa, inevitavelmente, por investir na sensibilização e formação dos colaboradores, reduzindo o risco de erro humano e aumentando a cultura de segurança no dia a dia. Para o ecossistema de parceiros de IT, esta mudança de paradigma traz novas responsabilidades — e oportunidades. As organizações procuram cada vez mais apoio especializado para avaliar o seu nível de maturidade, implementar soluções integradas e garantir monitorização contínua. Serviços geridos, modelos de deteção e resposta (EDR e MDR) e uma abordagem consultiva tornam-se elementos-chave num mercado que já não procura apenas proteção, mas continuidade e confiança. O futuro da cibersegurança não passa pela promessa de ambientes impenetráveis, mas sim pela capacidade de adaptação, resposta e recuperação. A transição da prevenção para a resiliência é uma evolução natural e necessária num mundo digital onde a única constante é a mutação das ameaças. Para os parceiros de IT, o desafio é agora: transformar esta visão em soluções práticas que garantam a robustez dos seus clientes, posicionando-se não apenas como fornecedores, mas como pilares estratégicos de confiança.
Conteúdo co-produzido pela MediaNext e pela ESET |