As ameaças e os desafios sentidos no mercado nacional foram os principais temas abordados por Nuno Mendes, director geral da ESET Portugal. O responsável avançou que o mercado global de cibersegurança, em 2025, vale «279 biliões de euros» e que o «custo global do cibercrime ascendeu, até ao momento, a «9,8 triliões de euros», ou seja, «continua a ser mais de 30 vezes superior». Nuno Mendes deu um claro exemplo desta desproporção: «para cada 2,5 euros de investimento em cibergurança existe um prejuízo de 100 euros referentes a cibercrime». Assim, se o cibercrime fosse um país, «ocuparia a terceira posição mundial em PIB gerado», apenas ultrapassado pelos Estados Unidos e pela China. A principal ameaça existente em Portugal, segundo dados da ESET, são o HTML/ Phishing.Agent (23%). Este código malicioso redirecciona os utilizadores para sites fraudulentos e é também o mais comum em todo o mundo. Em segundo lugar, está o DOC/fraud (7,9%), ficheiros de Word fraudulentos, seguido do HTML/phishing (4,9%).
Diversidade é importante
No que diz respeito ao tipo de organização, as micro e pequenas empresas «são as mais atacadas», sendo que «têm pouco ou nenhum acompanhamento especializado na gestão de TI e cibersegurança e pouca capacidade de investimento» na área. Já nas médias empresas «há aumento crescente das detecções devido a maior monitorização; recursos internos de TI, mas limitados no âmbito da cibersegurança e orçamentos baixos para investimentos». As grandes empresas são as que «menos detecções» apresentam, mas estas são «mais complexas». Ete tipo de organização tem uma maior maturidade, mas «tendência para adoptar monocultura de fabricantes, tal como a «administração pública/local». Nuno Mendes explicou por que motivos isto não é uma boa política: «Na nossa perspectiva, e em termos de boas práticas, isso acarreta algum risco, uma vez que sabemos que há cada vez mais vulnerabilidades em plataformas de cibersegurança. Por isso, é importante ter diversidade».
André Lameiras, especialista sénior em comunicação de assuntos governamentais da ESET, salientou que a Europa não deve estar dependente da tecnologia americana, garantindo a sua «cibersoberania» e que «a colaboração é fundamental num panorama em constante evolução». O responsável disse ainda que o que se deve esperar em 2026: «mais vulnerabilidades, mais desinformação, mais IA principalmente usada por grupos alinhados a Estados, uma continuação da alta actividade cibernética e que o cibercrime continue a afectar a economia e a sociedade».
Oferta completa
Em declarações à businessIT, Nuno Mendes referiu que o «negócio está a correr conforme o esperado» e que a empresa tem tido «crescimento continuado ano após ano, o que é sempre positivo». O responsável revela a estratégia da ESET: «Temos uma oferta muito completa, mas não complexa. O que procuramos é ter uma oferta que encaixe naquilo que são os requisitos de segurança, consoante a cibermaturidade de cada organização. Não queremos fornecer camadas e camadas de tecnologia, queremos sim algo que seja sustentável e que seja capaz de ser gerido por cada organização».
Sobre se as empresas portuguesas já estão a ver a cibersegurança como um investimento e não como um custo, o director geral revelou que «são poucas ainda» e esclareceu que muitas «ficam pelo mínimo em termos de compliance ou conformidade», ou seja, «com a tecnologia de base essencial porque não querem investir na protecção».
O responsável defendeu que deveriam existir «financiamentos de apoio ao desenvolvimento digital fáceis de usar» dando o exemplo espanhol. «Acho que isso é um ponto muito importante que faz falta. Deveria haver um melhor intervenção e apoio ao nível governamental» para uma maior ciber-resiliência nacional, concluiu Nuno Mendes.
