Por Nuno Durval, CISO & Governance and Efficiency Leader, Inetum
Esqueça os filmes de hackers. A verdadeira defesa digital de uma empresa começa muito antes da compra do antivírus – começa na cultura de quem trabalha lá.
No mundo digital de hoje, onde cada clique e cada e-mail podem ser uma porta de entrada para problemas, a cibersegurança parece algo que só uma elite de técnicos consegue fazer. Falamos de firewalls, criptografia, inteligência artificial, phishing, spoofing, e muitos outros nomes em inglês que a maioria das pessoas não entende.
E se eu lhe dissesse que a peça mais importante deste quebra-cabeça não é uma tecnologia avançada, mas sim algo muito mais humano? Sim, estou a falar das pessoas. E da cultura organizacional das nossas empresas. Por muito bons que sejam os sistemas, basta um descuido, um e-mail malicioso clicado ou uma senha partilhada indevidamente, para que todo o castelo de segurança desmorone.
Relatórios recentes, como os do Centro Nacional de Cibersegurança (CNCS), mostram que as ameaças que exploram o “fator humano” estão a crescer exponencialmente. O Relatório Riscos e Conflitos 2025, publicado pelo Centro Nacional de Cibersegurança (CNCS) mostra que foram registados 11.163 incidentes de cibersegurança pelo CERT.PT no ano passado, um número que multiplica por mais de cinco o de 2023.
Muitas vezes, os ataques maliciosos conseguem acontecer porque alguém clicou num link sem olhar com muita atenção para a forma estranha como o e-mail estava escrito, ou para o endereço que era diferente do habitual… não é por maldade, é por falta de conhecimento, de atenção, ou simplesmente por não se sentir parte da solução.
A Agência Europeia para a Cibersegurança (ENISA) é clara: capacitar as pessoas é fundamental. Não é apenas uma questão de “cumprir regras”, mas de internalizar a segurança como um valor, como algo que faz parte do dia a dia de todos. Para lá da mera conformidade, uma cultura de cibersegurança eficaz é um pilar ativo da sustentabilidade.
Ao fomentar a formação contínua, contribui diretamente para a Educação de Qualidade, um dos Objetivos de Desenvolvimento Sustentável das Nações Unidas (ODS 4), dotando os indivíduos de literacia digital essencial. Isto, por sua vez, salvaguarda os ambientes digitais, sustentando o Trabalho Digno e o Crescimento Económico (ODS 8), protegendo empregos, dados e operações críticas.
Mais ainda, a inovação digital segura é primordial para a resiliência da Indústria, Inovação e Infraestruturas (ODS 9), especialmente em setores vitais como a energia e a saúde. Quando os dados são protegidos, evitamos o desperdício e o uso indevido de recursos, alinhando-nos com a Produção e Consumo Responsáveis (ODS 12).
Em última análise, ao fortalecer a resiliência institucional e garantir a transparência, a cibersegurança torna-se uma pedra angular para a Paz, Justiça e Instituições Eficazes (ODS 16), provando que a confiança digital não é apenas uma tecnicalidade, mas um alicerce fundamental para um futuro sustentável.
Então, como é que transformamos cada colaborador num guardião digital? As formações não podem ser esporádicas, com um formador a ditar de um powerpoint com apenas uma oportunidade para perguntas. É com uma estratégia que assenta em eixos essenciais. Antes de mais, definir qual a formação que faz mais sentido para aquelas pessoas, precisamos de formação prática, que mostre como os riscos afetam aquela empresa, aquela pessoa, no seu dia a dia.
Em segundo lugar, a liderança como exemplo: se os líderes não levam a cibersegurança a sério, porque é que os outros o fariam? A mensagem tem de vir de cima, e ser praticada por todos. Um terceiro pilar é a comunicação constante e criativa, através de campanhas internas, pequenos lembretes, vídeos curtos, quizzes interativos: manter o tema vivo e acessível.
Finalmente, é crucial reconhecer e aprender: em vez de punir erros, vamos transformá-los em oportunidades de aprendizagem, e claro, reconhecer e celebrar as boas práticas. Organizações como o LNEC já perceberam que a segurança digital não é um extra, mas um pilar estratégico da sua missão. E a Administração Pública Portuguesa, com os seus planos de resposta a incidentes e formação obrigatória, está a dar passos importantes.
Mais do que proteger dados, uma cultura de cibersegurança eficaz é um motor de sustentabilidade. Pense nisto: ela promove a educação de qualidade ao fomentar a literacia digital de todos; contribui para o trabalho digno e crescimento económico ao proteger empregos e operações; assegura a inovação e infraestruturas ao garantir que a inovação digital é segura e fiável; apoia a produção e consumo responsáveis ao evitar fraudes e desperdícios; e fortalece as instituições eficazes ao reforçar a confiança e a transparência.
No fundo, a cibersegurança, quando bem integrada, deixa de ser vista como um “mal necessário” e torna-se uma vantagem competitiva. Empresas que demonstram este compromisso ganham a confiança de clientes, parceiros e reguladores. É um ativo estratégico, não um custo.
No final das contas, a cibersegurança não é apenas sobre tecnologia. É sobre pessoas, sobre cultura e sobre liderança. Construir uma cultura organizacional ética, consciente e resiliente é o primeiro e mais importante passo para proteger não apenas os sistemas, mas também a reputação, a confiança e a sustentabilidade das organizações. Porque, no fim, a segurança começa nas pessoas. E a confiança digital é o alicerce de um futuro mais seguro e sustentável para todos.
