Tecnologia

Governança digital: os seis desafios que estão condicionando a estratégia empresarial

Governança digital: os seis desafios que estão condicionando a estratégia empresarial

A Espanha continua sendo um dos mercados europeus com maior incidência de ataques cibernéticos, um indicador que reflete não apenas a atratividade do país para os cibercriminosos, mas também a complexidade e fragmentação do ecossistema digital empresarial. Neste contexto, as empresas espanholas começam a reforçar as suas estratégias defensivas. 

De acordo com o «Relatório de Preparação Cibernética da Hiscox 2025», 92% prevêem aumentar o seu investimento em cibersegurança e proteção de dados nos próximos doze meses. No entanto, o aumento do orçamento, por si só, não garante uma maior resiliência. Nesse sentido, a Hiscox identificou seis desafios principais que estão a condicionar a cibersegurança empresarial:

Gestão avançada da identidade digital: a dependência histórica de senhas fracas e reutilizadas provou ser insustentável, perfilando-se como o maior campo de batalha. A transição para modelos de verificação contínua e autenticação robusta ? apoiados em biometria, chaves criptográficas, autenticação multifatorial adaptativa e arquiteturas de confiança zero ? tornou-se uma exigência operacional crítica. O objetivo já não é apenas impedir acessos não autorizados, mas limitar movimentos laterais, aplicar o princípio do privilégio mínimo e monitorizar o comportamento do utilizador em tempo real.

Agilidade na adoção e governança da tecnologia: a velocidade com que novas soluções digitais são incorporadas supera, em muitos casos, a capacidade de avaliá-las e governá-las adequadamente, gerando decisões reativas que priorizam a inovação sem controle ou bloqueios que freiam a competitividade. Mas a cibersegurança eficaz exige processos de avaliação contínua do risco, quadros de governança claros e uma estreita coordenação entre as áreas técnica, jurídica e comercial, permitindo decisões rápidas sem assumir riscos desnecessários.

Preparação real do fator humano: o componente humano continua a ser um dos elos mais vulneráveis da cadeia de segurança. Embora a conscientização tenha se institucionalizado, seu impacto real é limitado. De acordo com o Relatório de Preparação Cibernética da Hiscox 2025, 63% das empresas espanholas identificam a conscientização prévia como o fator mais determinante, o que evidencia a necessidade de modelos baseados em mudanças de comportamento, que meçam os riscos humanos e reforcem as boas práticas, especialmente em perfis com acesso crítico à informação.

Riscos decorrentes da inteligência artificial: a incorporação acelerada de tecnologias baseadas em IA gerou novos vetores de ataque. De fato, e de acordo com o mesmo relatório, 57% das PMEs espanholas consideram ter sofrido ataques cibernéticos relacionados à IA nos últimos 12 meses e, em 19% dos casos, esses ataques se materializaram por meio de ferramentas ou software baseados em IA. Esses números destacam a urgência de implementar controles específicos, políticas de uso responsável e mecanismos de supervisão contínua sobre modelos, dados e decisões automatizadas.

Segurança da cadeia de abastecimento digital: a externalização de serviços e a interligação com terceiros diluíram o perímetro de segurança. O mesmo relatório estabelece que mais de um terço das PMEs espanholas identificam a cadeia de abastecimento como uma das principais portas de entrada para os ciberataques. Assim, é essencial implementar processos de due diligence tecnológica, auditorias periódicas, cláusulas contratuais específicas e mecanismos de supervisão contínua que permitam avaliar a postura de segurança dos fornecedores ao longo do tempo, não apenas no momento da contratação.

Pressão regulatória crescente: marcos normativos como a NIS2 ou a Lei de Resiliência Cibernética elevam as exigências técnicas e transferem responsabilidades explícitas aos órgãos de direção, consolidando a segurança cibernética como uma questão de governança corporativa. Não é à toa que, conforme se depreende do relatório mencionado anteriormente, 36% das PMEs espanholas colocam as mudanças regulatórias entre os três principais riscos empresariais, o que obriga a integrar conformidade, segurança e continuidade em uma estratégia global de gestão de risco.

Compartilhar