O primeiro evento do ano organizado pela GoingNext teve como tema ‘Onde a cibersegurança se torna uma estratégia de negócio’ e contou com o apoio da ACEPI. Gabriel Coimbra (executive advisor, entrepreneur, investor e partner da empresa) explicou que o objectivo principal da conferência é «partilhar aquilo que as organizações têm feito ao nível da cibersegurança». O ex-responsável da IDC em Portugal salientou que hoje «há um novo paradigma tecnológico, com inteligência artificial a acelerar de uma forma brutal o desenvolvimento dos ataques e das defesas». Gabriel Coimbra referiu ainda que a GoingNext (criada em Abril de 2025) quer ser «a maior comunidade de decisores tecnológicos em Portugal» para «permitir sobretudo a partilha de conhecimento e networking», que a plataforma da empresa agrega já «mais de 55 mil profissionais» e divulgou o calendário de eventos para 2026, que inclui o Portugal Digital Summit em Outubro.
O exemplo da Ucrânia
Na keynote ‘Cyber Defense in Wartime: Lessons from Ukraine’s Frontline Experience’, Serhii Demediuk (senior research fellow da National Academy of the Security Service of Ukraine) revelou que o seu país «se tornou um caso de estudo em tempo real para a guerra híbrida moderna», onde a «adaptação se tornou uma questão de sobrevivência». O responsável indicou que, desde o início da guerra, o número de ataques cibernéticos «aumentou mais do triplo», visando especialmente «infraestruturas críticas, o sector energético, as comunicações e o governo». O responsável indicou que «em vez de tentarem proteger todos os seus sistemas a 100%, o país concentrou-se na detecção rápida, resposta e recuperação de sistemas críticos». Além disso, referiu que a defesa é feita através de «uma forte colaboração» entre «as equipas de TI do Estado» e «especialistas do sector privado» e que isso tem permitido a resiliência da Ucrânia.
Serhii Demediuk disse que a grande lição é que «a cibersegurança deve estar incorporada na estratégia de defesa nacional» dos países e que «não se trata apenas de operações técnicas de TI, mas de um domínio crítico da guerra». Assim, a «prioridade deve ser a resiliência». Por último, o responsável deixou três apelos: «restringir o acesso da Rússia a tecnologias críticas», «tratar a “persistência furtiva”», ou seja, o software malicioso concebido para manter o acesso ou controlo sobre um sistema comprometido e evitar a detecção, «como um plano militar, não como uma questão técnica» e «integrar a defesa cibernética e a defesa da informação com o domínio físico».
Um tema do board
No debate que se seguiu à palestra com a experiência da Ucrânia, Rogério Campos Henriques (CEO da Fidelidade) sublinhou que o tema da cibersegurança começou a ganhar peso na empresa «à medida que a importância do digital no negócio foi aumentando» e que foi «um processo evolutivo». É por isso que hoje é «absolutamente crítica para o negócio e já não é uma questão meramente tecnológica» e em que «os membros do conselho de administração querem saber o que se passa e aprender». Já José Ferrari Careto, CEO da E-Redes, indicou que «a superfície de ataque aumentou exponencialmente» na empresa já que hoje há um «elevado grau de digitalização» da rede eléctrica com contadores inteligentes, sensores, etc, acrescido da gestão de dados de 6,6 milhões de clientes existindo, por isso, um «risco muito significativo».
Por sua vez, Eduardo Penedos, territory manager da CrowdStrike, referiu que, segundo um estudo da empresa, «as organizações que têm segurança no board são 60% mais rápidas a responder a incidentes» e que a empresa já vê «os CISO a reportar ao conselho de administração e não ao CEO». Rogério Campos Henriques sublinhou que, especialmente numa seguradora que gere riscos, a «protecção de dados e o compliance são fundamentais» e que, nessa perspectiva, «a cibersegurança é vista como um investimento estratégico», pois o «custo de falhar», ou seja, de um incidente, é «muito superior ao de cumprir as regras».
Grandes empresas vs. PME
António Gameiro Marques, ex-director geral do Gabinete Nacional de Segurança (GNS), esclareceu que em matéria de cibersegurança há «um cluster com empresas muito maduras», no qual se inclui a Fidelidade e a E-Redes, mas também «um grande grupo que está em velocidades diferentes» e que é nas «PME que é preciso concentrarem-se os esforços». O CEO da Fidelidade também alertou para este facto e considerou que há «um défice de protecção e awareness em Portugal» em que as pequenas e médias empresas «minimizam a cibersegurança» porque «acham que é uma coisa para as empresas grandes». Este responsável deixou um alerta: «Temos de colocar o tema nas empresas pequenas e médias».
O contra-almirante e antigo responsável do GNS, por sua vez, elogiou o facto de o Governo ter decidido, em 2018, «contemplar a administração pública na directiva NIS», o que fez com que o sector esteja hoje «mais preparado», embora tenha referido o «desafio da grande capilaridade» existente e de fazer chegar essa «maturidade a entidades públicas mais pequenas, como as câmaras municipais e juntas de freguesia» do País.
Treinar é imperativo
O CEO da E-Redes falou do blackout do ano passado e da recente passagem da tempestade Kristin para fazer uma analogia com a cibersegurança: «Vivemos num país seguro, mas tivemos dois desafios significativos. Temos de perceber que estamos expostos a riscos significativos». Assim, considerou que é importante ter «uma liderança forte durante situações de grande stress», como são os ataques cibernéticos, «que garanta «que a organização reage de forma rápida e coordenada». Este foi uma área que António Gameiro Marques também destacou, indicando que a «estrutura hierárquica de uma organização deve comprimir» nas crises «para acelerar a decisão e ser eficaz», tal como acontece na Marinha. O responsável acrescentou que as empresas têm de estar «preparadas para a acção» para serem mais ciber-resilientes e explicou como: «Treinar até à exaustão» e ter «playbooks com respostas pré-planeadas que podem ser ajustadas à realidade», caso seja necessário.
No final, o ex-director geral do GNS disse que «Portugal evolui bastante no digital e na cibersegurança» nos últimos anos, mas que não se deve pensar que por Portugal ser um País seguro, «isso significa que no ciberespaço esteja também a esse nível». O contra-almirante deixou um repto: «Estamos expostos a ciberataques como qualquer outro país e não podemos baixar a guarda».
