Ataques silenciosos tornam cibersegurança prioridade estratégica
Cibersegurança prioridade estratégica: relatório da NTT DATA alerta para ataques mais silenciosos, persistentes e difíceis de detetar.
O Cyber Threat Intelligence Report da NTT DATA aponta para uma mudança estrutural nas ciberameaças. Os ataques estão a tornar-se mais discretos, persistentes e estratégicos, obrigando empresas e entidades públicas a olhar para a cibersegurança como uma função central de gestão e resiliência.
A cibersegurança tornou-se uma prioridade estratégica para empresas, governos e organizações críticas. A conclusão resulta do Cyber Threat Intelligence Report da NTT DATA, referente ao segundo semestre de 2025, que identifica uma transformação profunda no comportamento dos agentes maliciosos.
Segundo o relatório, os ataques digitais estão a evoluir de ações ruidosas e disruptivas para intrusões mais discretas, prolongadas e difíceis de detetar. O objetivo já não é apenas interromper operações. É permanecer dentro dos sistemas, recolher informação, influenciar decisões e maximizar impactos económicos, estratégicos e reputacionais.
Esta mudança altera a forma como as organizações devem pensar o risco digital. A segurança deixa de ser apenas uma camada técnica de proteção e passa a integrar a continuidade do negócio, a confiança dos clientes, a proteção de dados, a gestão da reputação e a capacidade de resposta a contextos geopolíticos instáveis.
Neste contexto, os ataques tornam-se mais difíceis de atribuir e de antecipar. A utilização de inteligência artificial agrava esta realidade, ao permitir maior automação, acelerar ciclos de ataque e ampliar campanhas de ciberespionagem, desinformação e intrusão.
O cibercrime também se profissionalizou. O encerramento de grandes fóruns clandestinos e marketplaces centralizados não reduziu a atividade ilícita. Pelo contrário, contribuiu para a sua dispersão por mercados mais especializados, canais privados e brokers de acesso inicial, tornando a monitorização mais complexa.
Ao mesmo tempo, os modelos de extorsão baseados em ransomware e exploração de dados atingiram um grau elevado de maturidade. As campanhas combinam roubo seletivo de informação sensível, pressão pública faseada, exploração reputacional das vítimas e abuso de serviços legítimos, incluindo plataformas cloud e soluções SaaS, para garantir persistência e movimentação lateral dentro das redes.
Estes dados mostram que os atacantes procuram setores onde a informação, a continuidade operacional e a confiança institucional têm valor elevado. Para empresas privadas, o risco não se limita à interrupção de serviços. Inclui perda de dados, quebra de confiança, exposição pública, impactos regulatórios e danos nas relações com clientes, parceiros e fornecedores.
O relatório estima ainda que o impacto económico global do cibercrime ronda atualmente os 10,5 biliões de dólares por ano, sublinhando a dimensão financeira de um fenómeno que já ultrapassa a esfera técnica.
A mensagem é clara: cumprir normas e requisitos legais é necessário, mas insuficiente. As organizações precisam de capacidade real para detetar sinais fracos, compreender o contexto dos ataques, responder rapidamente e manter operações críticas mesmo perante incidentes prolongados.
Segundo María Pilar Torres Bruna, Head of Cybersecurity da NTT DATA Iberia, International Organisations, LATAM, and Consulting in Benelux and France, “estamos perante uma mudança de paradigma, onde os ataques não procuram apenas provocar disrupção imediata, mas sim influenciar decisões, processos e estratégias de longo prazo”.
A responsável defende que a gestão eficaz do risco exige uma abordagem centrada na deteção contextual, na resiliência organizacional e na antecipação estratégica de ameaças persistentes e altamente adaptativas.
“Os ataques mais perigosos já não são os mais ruidosos, mas os mais silenciosos — persistentes, invisíveis e profundamente integrados nos processos de negócio”, afirma. Para o responsável, esta realidade exige que organizações públicas e privadas integrem segurança nos seus processos, “onde hoje residem as decisões, a confiança e o valor”.
A afirmação resume uma mudança essencial para gestores e decisores. A cibersegurança não pode ser tratada apenas como uma responsabilidade dos departamentos técnicos. Deve estar presente na gestão de fornecedores, na adoção de cloud, na utilização de inteligência artificial, na proteção de dados, na continuidade operacional e nas decisões estratégicas.
Empresas que conseguirem transformar a cibersegurança numa função estratégica estarão melhor preparadas para proteger ativos, preservar reputação, manter operações críticas e responder a exigências regulatórias. As que ficarem limitadas à conformidade formal arriscam descobrir tarde demais que cumprir regras não significa estar verdadeiramente protegidas.
Num ciberespaço cada vez mais influenciado por geopolítica, inteligência artificial e crime organizado, a resiliência digital passa a ser parte integrante da gestão moderna. A segurança já não está apenas na infraestrutura. Está nas decisões.
A cibersegurança tornou-se uma prioridade estratégica para empresas, governos e organizações críticas. A conclusão resulta do Cyber Threat Intelligence Report da NTT DATA, referente ao segundo semestre de 2025, que identifica uma transformação profunda no comportamento dos agentes maliciosos.
Segundo o relatório, os ataques digitais estão a evoluir de ações ruidosas e disruptivas para intrusões mais discretas, prolongadas e difíceis de detetar. O objetivo já não é apenas interromper operações. É permanecer dentro dos sistemas, recolher informação, influenciar decisões e maximizar impactos económicos, estratégicos e reputacionais.
Esta mudança altera a forma como as organizações devem pensar o risco digital. A segurança deixa de ser apenas uma camada técnica de proteção e passa a integrar a continuidade do negócio, a confiança dos clientes, a proteção de dados, a gestão da reputação e a capacidade de resposta a contextos geopolíticos instáveis.
Ataques mais persistentes e difíceis de detetar
O relatório da NTT DATA descreve um cenário em que o ciberespaço se afirma como um domínio estratégico de conflito indireto. Tensões geopolíticas, fragmentação tecnológica e mudanças nas alianças internacionais estão a influenciar cadeias de abastecimento, infraestruturas digitais e setores críticos da economia.Neste contexto, os ataques tornam-se mais difíceis de atribuir e de antecipar. A utilização de inteligência artificial agrava esta realidade, ao permitir maior automação, acelerar ciclos de ataque e ampliar campanhas de ciberespionagem, desinformação e intrusão.
O cibercrime também se profissionalizou. O encerramento de grandes fóruns clandestinos e marketplaces centralizados não reduziu a atividade ilícita. Pelo contrário, contribuiu para a sua dispersão por mercados mais especializados, canais privados e brokers de acesso inicial, tornando a monitorização mais complexa.
Ao mesmo tempo, os modelos de extorsão baseados em ransomware e exploração de dados atingiram um grau elevado de maturidade. As campanhas combinam roubo seletivo de informação sensível, pressão pública faseada, exploração reputacional das vítimas e abuso de serviços legítimos, incluindo plataformas cloud e soluções SaaS, para garantir persistência e movimentação lateral dentro das redes.
Setores públicos e financeiros entre os mais visados
A análise setorial do relatório mostra que a administração pública e os organismos governamentais foram os setores mais visados no segundo semestre de 2025, com 3.343 ataques registados. Seguiram-se as instituições de ensino, com 1.140 ataques, os serviços financeiros, com 957, as tecnologias de informação, com 802, e as telecomunicações, com 614.Estes dados mostram que os atacantes procuram setores onde a informação, a continuidade operacional e a confiança institucional têm valor elevado. Para empresas privadas, o risco não se limita à interrupção de serviços. Inclui perda de dados, quebra de confiança, exposição pública, impactos regulatórios e danos nas relações com clientes, parceiros e fornecedores.
O relatório estima ainda que o impacto económico global do cibercrime ronda atualmente os 10,5 biliões de dólares por ano, sublinhando a dimensão financeira de um fenómeno que já ultrapassa a esfera técnica.
Cumprir regras já não chega
Um dos pontos centrais do relatório é o desfasamento entre conformidade regulatória e resiliência operacional. Apesar do reforço de enquadramentos legais, operações internacionais de aplicação da lei e melhoria das capacidades defensivas das organizações, os agentes maliciosos continuam a adaptar-se mais rapidamente.A mensagem é clara: cumprir normas e requisitos legais é necessário, mas insuficiente. As organizações precisam de capacidade real para detetar sinais fracos, compreender o contexto dos ataques, responder rapidamente e manter operações críticas mesmo perante incidentes prolongados.
Segundo María Pilar Torres Bruna, Head of Cybersecurity da NTT DATA Iberia, International Organisations, LATAM, and Consulting in Benelux and France, “estamos perante uma mudança de paradigma, onde os ataques não procuram apenas provocar disrupção imediata, mas sim influenciar decisões, processos e estratégias de longo prazo”.
A responsável defende que a gestão eficaz do risco exige uma abordagem centrada na deteção contextual, na resiliência organizacional e na antecipação estratégica de ameaças persistentes e altamente adaptativas.
Segurança integrada nos processos de negócio
A evolução das ameaças obriga as organizações a integrarem a cibersegurança nos processos de negócio. Esta é também a leitura de Luis Lobo, Head of Cybersecurity Services da NTT DATA Portugal.“Os ataques mais perigosos já não são os mais ruidosos, mas os mais silenciosos — persistentes, invisíveis e profundamente integrados nos processos de negócio”, afirma. Para o responsável, esta realidade exige que organizações públicas e privadas integrem segurança nos seus processos, “onde hoje residem as decisões, a confiança e o valor”.
A afirmação resume uma mudança essencial para gestores e decisores. A cibersegurança não pode ser tratada apenas como uma responsabilidade dos departamentos técnicos. Deve estar presente na gestão de fornecedores, na adoção de cloud, na utilização de inteligência artificial, na proteção de dados, na continuidade operacional e nas decisões estratégicas.
Resiliência digital como vantagem competitiva
O relatório da NTT DATA aponta para uma conclusão relevante: a cibersegurança tornou-se uma condição de competitividade. Num ambiente em que os ataques são mais silenciosos, persistentes e estratégicos, a capacidade de antecipar, detetar e responder deixa de ser apenas uma proteção contra perdas. Passa a ser um fator de confiança.Empresas que conseguirem transformar a cibersegurança numa função estratégica estarão melhor preparadas para proteger ativos, preservar reputação, manter operações críticas e responder a exigências regulatórias. As que ficarem limitadas à conformidade formal arriscam descobrir tarde demais que cumprir regras não significa estar verdadeiramente protegidas.
Num ciberespaço cada vez mais influenciado por geopolítica, inteligência artificial e crime organizado, a resiliência digital passa a ser parte integrante da gestão moderna. A segurança já não está apenas na infraestrutura. Está nas decisões.
O caminho para começar é parar de falar e começar a fazer
Walt Disney
Produtor Americano de Filmes de Animação
Produtor Americano de Filmes de Animação
