Organizações enfrentam uma nova era de risco digital: 79% dos CEOs globais apontam o cibercrime como a maior ameaça aos seus negócios.
Lisboa, 9 de Junho de 2026 – A cibersegurança deixa definitivamente de ser apenas um tema tecnológico para se afirmar como um fator crítico de competitividade, confiança e crescimento económico. Esta é uma das principais conclusões do relatório Cybersecurity Considerations 2026, da KPMG, que reúne contributos de mais de 20 especialistas globais e dados de vários estudos internacionais e que elenca oito importantes considerações para as organizações estarem melhor preparadas para os desafios atuais.
Os ciberataques são cada vez mais sofisticados, e começam muito antes do impacto visível. As vulnerabilidades são tipicamente a porta de entrada e é neste contexto que o estudo sublinha a necessidade de uma abordagem focada na antecipação, mais integrada à segurança digital, num momento em que a aceleração da inteligência artificial (IA), a fragmentação geopolítica e o reforço da regulamentação estão a redefinir o perfil de risco das organizações. O relatório revela que 79% dos líderes empresariais consideram o cibercrime e a insegurança digital como a maior ameaça à prosperidade das empresas, à frente da pressão regulamentar (69%) e dos conflitos geopolíticos (57%).
Segundo Sérgio Martins, Cybersecurity Partner da KPMG Portugal: “A confiança digital é hoje um diferencial competitivo. À medida que a IA amplia capacidades – tanto de atacantes como de defensores – é essencial gerir o risco associado a identidades não humanas em toda a cadeia de valor. Segurança e compliance não têm de ser um travão à inovação, pelo contrário, podem ser um catalisador já que garantem resiliência digital."
Inteligência Artificial: motor de inovação, mas amplificador de risco
A IA é identificada como o principal fator de transformação do ciberespaço. Os atacantes recorrem à automação, à IA generativa e aos agentes autónomos para escalar os ataques, ao passo que as organizações utilizam as mesmas tecnologias para detetar ameaças em tempo real e responder mais rapidamente a incidentes.
De acordo com o relatório, 92% dos executivos do setor tecnológico acreditam que gerir agentes autónomos de IA será uma competência essencial nos próximos cinco anos, o que ilustra a rapidez com que estas tecnologias estão a ser integradas no núcleo das operações empresariais. No entanto, mais de metade da população mundial (54%) afirma ainda desconfiar da utilização da IA, o que reforça a importância da segurança e da governação para uma adoção responsável.
Identidades não‑humanas superam os humanos e tornam-se o novo ponto fraco
Uma das grandes mudanças estruturais destacadas pela KPMG é o aumento exponencial de identidades não humanas, como contas de serviço, máquinas, aplicações e agentes de IA, que já superam em larga escala o número de utilizadores humanos nas organizações. Este fenómeno aumenta significativamente a superfície de ataque: 59% das empresas admitem ter sido vítimas, no último ano, de uma violação de segurança causada por um terceiro, que muitas vezes explora credenciais de máquinas com permissões excessivas. O estudo alerta para o facto de que a próxima grande falha poderá não resultar de erro humano, mas sim de uma máquina a operar sem controlo adequado.
Geopolítica e regulação impõem uma nova lógica de segurança
A geopolítica e a regulação impõem uma nova lógica de segurança, obrigando empresas e entidades públicas a repensar as suas arquiteturas tecnológicas, os seus fornecedores e a localização dos seus dados.
Na União Europeia, diretivas como a NIS2, a DORA e a CER estão a deslocar o foco da proteção da informação para a resiliência operacional, exigindo que as organizações provem a sua capacidade de resistir, responder e recuperar de incidentes cibernéticos, sobretudo nos setores críticos da energia, das telecomunicações, da saúde e da banca.
O CISO ganha peso estratégico e aproxima-se do Conselho de Administração
Perante este novo cenário, o papel do responsável pela segurança da informação está a evoluir rapidamente. O estudo aponta para a transformação do CISO num líder estratégico da transformação digital segura, responsável não só pela proteção, mas também pela integração da segurança na inovação, na IA e no crescimento do negócio.
A conclusão é clara: num mundo de incerteza tecnológica e política, a cibersegurança deixou de ser apenas uma questão de defesa; é um ativo económico, um elemento diferenciador e uma condição essencial para a confiança digital.
A supply chain tornou‑se a “attack chain”
A dependência de fornecedores de serviços em nuvem, software, inteligência artificial e serviços digitais está a transformar a cadeia de abastecimento numa extensão direta do risco cibernético das organizações.
Segundo o relatório, a resiliência da cadeia de abastecimento é atualmente o principal fator a influenciar as decisões empresariais a curto prazo, ultrapassando os custos ou a eficiência. No entanto, 45% das organizações afirmam que o risco regulamentar associado a terceiros aumentou significativamente, exercendo pressão sobre os modelos tradicionais de auditoria, que estão a ser substituídos por uma monitorização contínua e baseada no risco.
Para mais informações sobre este estudo clique aqui.
Para acesso a mais comunicados de imprensa da KPMG em Portugal, clique aqui.
