Estas são as competências mais relevantes para que “as organizações consigam proteger os seus ativos digitais”, de acordo com a KPMG

A confiança na Inteligência Artificial (IA) e a gestão da identidade digital surgem entre as principais prioridades em cibersegurança para 2025, de acordo com o estudo CyberSecurity Considerations 2025, da KPMG.

O relatório, realizado a nível global, conclui que a cibersegurança continua a ser, há mais de uma década, a principal preocupação dos CEOs, superando outros riscos estratégicos.

O documento identifica oito áreas críticas que deverão orientar organizações públicas e privadas na proteção de ativos digitais, na preservação da confiança e na resiliência face a ameaças cada vez mais sofisticadas, como deepfakes, ataques de ransomware e cibercrime apoiado por IA.

Sérgio Martins, Cybersecurity Partner da KPMG Portugal, refere que “este estudo analisa os desafios emergentes da cibersegurança, faz um balanço e compara as conclusões das últimas cinco edições e estabelece oito áreas prioritárias para as organizações, tanto públicas como privadas. Estas oito considerações conjugam todas as competências que a KPMG considera relevantes para que as organizações consigam proteger os seus ativos digitais, manter a confiança das suas pessoas e dos seus stakeholders e prosperar num ambiente tecnológico cada vez mais complexo e exigente.”

As oito prioridades de cibersegurança para 2025 são:

1. Evolução do papel do CISO – Maior complexidade regulatória e responsabilidade pessoal exigem uma função mais estratégica e ágil.
2. Importância das pessoas – Escassez de talento e necessidade de programas de formação contínua e cultura inclusiva.
3. Confiar na IA – Garantir governance, uso responsável de dados e conformidade com o Regulamento Europeu de IA.
4. IA ao serviço da cibersegurança – Utilização progressiva e segura da IA na deteção de ameaças e automatização de processos.
5. Consolidação de plataformas – Redução da complexidade tecnológica e otimização de custos sem comprometer a segurança.
6. Identidade digital – Autenticação robusta, biometria e compliance como resposta ao aumento de falsificações e deepfakes.
7. Segurança em dispositivos conectados – Definição de requisitos mínimos de proteção para um ecossistema IoT em expansão.
8. Resiliência – Capacidade de resposta e recuperação desde a fase de conceção, assegurando continuidade de operações.

O estudo sublinha ainda que a cibersegurança deixou de ser apenas uma função técnica para se assumir como pilar estratégico transversal em todas as áreas da economia e da sociedade. Temas como segurança na cloud, proteção de ecossistemas IoT, combate à desinformação e preparação para a computação quântica figuram entre os grandes