• Alameda F.C. Infesta 47, São Mamede de Infesta, Porto
  • info@orbcom.pt
  • (+351) 225 400 069
Linkedin
PIVOT
Contacte-nos

Quando a cibersegurança falha, não falha só o IT

Há um erro que continua a custar caro a muitas organizações: tratar a cibersegurança como um tema técnico, quando na verdade é um tema de continuidade, operação e gestão. 

Enquanto a segurança é empurrada para “depois”, o risco vai ficando dentro de casa. Acumula-se em sistemas antigos, em acessos mal controlados, em infraestruturas pouco visíveis, em backups que nunca foram testados e em decisões adiadas vezes demais.

O problema é que, quando tudo isto rebenta, a fatura não chega apenas ao departamento de IT. Chega à operação, ao atendimento, à produtividade, à reputação e à confiança no negócio.

E essa fatura é real. O relatório Cost of a Data Breach 2025, da IBM e do Ponemon Institute, aponta para um custo médio global de 4,4 milhões de dólares por violação de dados e associa os custos mais baixos a identificação e contenção mais rápidas. No mesmo relatório, a IBM alerta ainda para o impacto de sistema de IA sem governação adequada e mostra que o uso extensivo de IA em operações de segurança pode reduzir custos e tempo de resposta.

O erro não está em não investir. Está em investir tarde.

Muitas empresas não ignoram a cibersegurança. O que fazem é adiá-la.

Adiam a renovação de sistemas.

Adiam a revisão de acessos.

Adiam a segmentação.

Adiam a estratégia de backup.

Adiam a visibilidade sobre o que realmente está exposto.

Durante esse tempo, parece que está tudo controlado. Até ao dia em que deixa de estar. É aqui que a conversa muda. Porque a cibersegurança não falha apenas quando há ataque. Falha quando uma organização já não consegue responder com rapidez, perceber o que aconteceu ou recuperar sem paralisar áreas críticas.

A maturidade mede-se na recuperação, não no discurso.

É fácil dizer que a segurança é prioridade. Mais difícil é provar isso quando há um incidente. O NIST organiza a gestão do risco em seis funções – Govern, Identity, Protect, Detect, Respond e Recover – e essa estrutura é útil precisamente porque obriga a olhar para a segurança como um ciclo, e não como uma compra isolada.

Isso não muda a pergunta certa.

A questão já não deve ser “que ferramenta nos falta?”. Deve ser “se houver uma falha amanhã, conseguimos detetar rápido, responder com critério e recuperar sem caos?”.

Se a resposta for vaga, então o problema não é apenas técnico. É estrutural.

Infraestruturas frágeis saem sempre mais caras

Uma parte significativa do risco continua a viver em ambientes desatualizados e mal mantidos.

A CISA tem vindo a alertar para a necessidade de remover hardware e software sem suporte para reduzir risco, e também recomenda que as organizações identifiquem e mitiguem ativos unsupported, end-of-life e unpatched. Em paralelo, o NCSC reforça que backups resistentes a ransomware são uma medida central de resiliência e que não basta ter cópias: elas têm de estar protegidas e preparadas para recuperação.

Traduzindo isto para a realidade das empresas: não é só uma questão de proteção. É uma questão de evitar que um problema técnico se transforme numa interrupção operacional séria.

É aqui que muitas organizações continuam a pensar em silos

Ainda se fala de segurança como se estivesse separada da rede.
Da operação.
Da consultoria.
Da monitorização contínua.
Da evolução da infraestrutura.
Da capacidade interna para acompanhar tudo isto.

Mas o risco não aparece em silos.

Uma organização pode ter soluções de segurança e, ao mesmo tempo, continuar vulnerável por falta de visibilidade da rede, dependência de sistemas antigos, ausência de acompanhamento contínuo ou decisões tecnológicas mal alinhadas com a realidade do negócio.

É por isso que a resposta raramente está num único produto. Está numa abordagem coerente entre arquitetura, operação, controlo e evolução.

A sua organização está preparada?

Se a sua organização precisa de reforçar visibilidade, reduzir fragilidades e tornar a infraestrutura mais preparada para detetar, responder e recuperar, o primeiro passo não é esperar pelo próximo incidente. É começar uma conversa estruturada.

Fale connosco através de info@orbcom.pt.

Categorias

Partilhar

Linkedin Facebook X-twitter Whatsapp

Em destaque

Gostou?

Subscreva a nossa newsletter e fique a par de todas as novidades!

Quer saber mais sobre a ORBCOM? Fale com um especialista

Se quiser conhecer melhor a ORBCOM e perceber como os nossos produtos, serviços de consultoria e outsourcing se enquadram na sua realidade, fale com um especialista.

Falar com um especialista
Ver outros artigos

ARTIGOS RECENTES

Continue a ler

O que muda com o novo Regime Jurídico da Cibersegurança?
NovidadesTech
04/10/2026

O que muda com o novo Regime Jurídico da Cibersegurança?

O Decreto-Lei n.º 125/2025 aprova o novo Regime Jurídico da Cibersegurança em Portugal. Saiba…

Ler mais
Quando a cibersegurança falha, não falha só o IT
CybersecurityTech
04/01/2026

Quando a cibersegurança falha, não falha só o IT

Quando a cibersegurança falha, o impacto não fica no IT: afeta operações, produtividade, continuidade…

Ler mais
Segurança, sorte e estratégia com a ORBCOM e a Infoblox no Cyber eXperience 2026
ORBCOMSoftware à medida
03/05/2026

Segurança, sorte e estratégia com a ORBCOM e a Infoblox no Cyber eXperience 2026

A ORBCOM marcou presença no Portugal Digital Cyber Experience 2026 ao lado da Infoblox,…

Ler mais