|

    Como se perspetiva a cibersegurança no próximo ano em torno da informação crítica das organizações?

    Hoje, Jose Agustin Bavaresco Ramirez, Channel Sales Engineer, Southern Europe na Forcepoint, responde à questão:

    2026 será o ano do dado e o fim das desculpas para controlar a informação crítica. No próximo ano, ficará exposta uma realidade incómoda: ter mais tecnologia não significa ter controlo sobre os dados.

    Os analistas alertam há algum tempo, embora muitas organizações tenham preferido não ouvir as suas recomendações. A Gartner insiste que muitos incidentes graves não ocorrem por falta de controlos, mas por não saberem qual é a informação realmente valiosa nem como está exposta. Por sua vez, a Forrester questiona diretamente o modelo tradicional: proteger tudo por igual é caro, ineficiente e pouco realista. Finalmente, a IDC alerta que, quando a segurança dos dados não se conecta com o negócio, o risco deixa de ser técnico e torna-se estrutural.

    Em 2026, os discursos vão mudar. Já não basta dizer “estamos protegidos”. A pergunta passa a ser muito mais concreta: sabemos quais dados poderiam causar um impacto real no negócio se fossem divulgados? E a resposta honesta continua a ser “não”.

    As organizações estão a falhar no enfoque. Continua-se a investir em linhas de edge enquanto a informação crítica é copiada, partilhada e movimentada sem controlo por SaaS, cloud, ferramentas colaborativas e muitas outras. Os dados já não vivem onde pensamos, e muitos modelos de segurança continuam a proteger um perímetro que já não existe.

    A regulamentação vai acabar por quebrar esta dinâmica. A NIS2, a DORA e a evolução do quadro europeu não pedem mais produtos, pedem evidências. Evidências de controlo, de governação e de redução do risco.
    E essas evidências só se obtêm com visibilidade contínua e decisões baseadas em contexto.

    A inteligência artificial acrescenta ainda mais pressão. Os atacantes já a estão a usar para agir mais rápido e com maior precisão. Tentar proteger dados críticos sem inteligência contextual e automação não é conservador, é assumir um risco desnecessário. Em 2026, a segurança manual não será suficiente.

    A conclusão é simples, embora incómoda: a cibersegurança já não se trata de proteger sistemas, trata-se de assumir responsabilidade sobre os dados. Algumas organizações continuarão a comprar tecnologia. Outras começarão a gerir risco real. E aí estará a diferença.

    Próximos eventos

    ¿Necesitas más información?


      Em cumprimento do artigo 13.º do Regulamento (UE) 2016/679 Geral sobre a Proteção dos Dados, informamos que a IGNITON irá tratar os seus dados pessoais para gerir a sua consulta. Pode exercer os seus direitos em matéria de proteção de dados através de pedido enviado para o nosso DPO em gdpr@ingecom.net. Pode obter informações adicionais sobre o tratamento de dados na nossa Política de Privacidade publicada em www.ignition-technology.pt/.