O aumento da exposição digital de indivíduos e organizações está a ampliar os riscos de fraude, engenharia social e exploração de vulnerabilidades. A digitalização crescente da vida quotidiana, dos serviços públicos e da atividade empresarial aumenta a dependência de sistemas digitais, mas também cria uma superfície de ataque mais vasta e complexa. O alerta é do Centro Nacional de Cibersegurança, através do Observatório de Cibersegurança, que divulgou a 7.ª edição do relatório "Cibersegurança em Portugal - Sociedade".
Este trabalho é dedicado à análise da resiliência da sociedade portuguesa face às ciberameaças. O documento avalia o estado da ameaça, a superfície de ataque e o nível de ciber-resiliência de cidadãos, empresas e organismos públicos, a partir de dados nacionais e internacionais.
Assim, nas empresas, é identificada uma evolução relevante na adoção de tecnologias digitais, mas alerta-se que muitas organizações continuam a apresentar níveis reduzidos de maturidade em cibersegurança. A utilização de cloud, teletrabalho, plataformas digitais e ferramentas baseadas em dados exige políticas de segurança mais estruturadas, competências especializadas e maior capacidade de deteção e resposta a incidentes.
A Administração Pública continua a ser uma área sensível. Apesar do reforço das medidas de segurança, o relatório assinala a persistência de incidentes com impacto significativo em entidades públicas, num contexto em que os serviços digitais do Estado têm vindo a ganhar peso na relação com cidadãos e empresas. A proteção destes sistemas é crítica para garantir continuidade de serviço, confiança pública e resiliência institucional.
O documento chama ainda a atenção para a adoção incompleta de normas e tecnologias de segurança na internet e no correio eletrónico. No caso do DMARC, mecanismo usado para reduzir riscos de falsificação de email e phishing, a adesão em Portugal atingiu 80% no primeiro trimestre de 2025, acima dos 64% registados em 2023, mas ainda abaixo da média da União Europeia, que chegou aos 87%.
A perceção das ciberameaças está a aumentar, mas o relatório sublinha que essa consciência ainda não se traduz sempre em comportamentos, investimento e capacidades adequadas. A escassez de competências técnicas, a necessidade de equipas especializadas e a importância da formação contínua são apontadas como fatores determinantes para elevar a ciber-resiliência nacional.
Entre as recomendações, o CNCS destaca a promoção da autenticação multifator, o reforço das competências em cibersegurança e o alargamento das ações de sensibilização a cidadãos, empresas e Administração Pública. A literacia digital e a formação específica são apresentadas como instrumentos essenciais para reduzir riscos associados a phishing, fraude online, engenharia social e utilização insegura de serviços digitais.
O relatório confirma que a cibersegurança deixou de ser apenas um tema técnico ou de proteção de sistemas. Passou a ser uma dimensão transversal da resiliência económica, institucional e social. Num país cada vez mais digital, a capacidade de prevenir, resistir e recuperar de incidentes será decisiva para a confiança nos serviços digitais, para a continuidade das organizações e para a segurança dos cidadãos.
Pacotes com quatro e cinco serviços reforçam liderança nas comunicações
