Outubro, o Mês Europeu da Cibersegurança, é um lembrete anual fundamental para a nossa ação no digital. A sua eficácia em captar a atenção é inegável, e é precisamente por isso que devemos usá-lo como um ponto de partida, não de chegada, resistindo à tentação de o reduzir a uma campanha sazonal ou a uma mera lista de tarefas. Afinal, na nossa era hiperconectada, a cibersegurança não é um estado que se atinge; é uma disciplina que se pratica de forma contínua e integrada.

Houve um tempo, não muito distante, em que a segurança digital era vista quase exclusivamente como uma barreira tecnológica. Era o domínio dos departamentos de TI, um conjunto de firewalls e antivírus que formavam um perímetro em torno da organização. A conversa era sobre a altura dos muros e a robustez dos portões. Essa abordagem, hoje, é manifestamente insuficiente. Os atacantes já não estão apenas do lado de fora; muitas vezes, a ameaça nasce ou é inadvertidamente convidada para o interior.

O paradigma mudou. A cibersegurança amadureceu e tornou-se uma conversa de gestão, assente na relação de três pilares fundamentais: tecnologia, processos e pessoas.

A tecnologia continua a ser a base indispensável. São as ferramentas que nos dão visibilidade, que detetam anomalias e que nos permitem responder a ameaças. Mas a tecnologia, por si só, é inerte. A sua eficácia não reside na sua existência, mas na sua correta implementação, na sua constante atualização e, consequentemente, na sua adequação à realidade específica de cada organização.

Sobre esta base assentam os processos, aqueles que são a inteligência e a estratégia que dão vida à tecnologia. Falamos das políticas de segurança, dos planos de resposta a incidentes, das auditorias regulares e dos protocolos de gestão de acessos. Os processos guiam a forma como agimos, como reagimos e como aprendemos com cada evento. Sem processos claros e testados, a melhor tecnologia do mundo é apenas um investimento com um retorno incerto.

No topo, e a envolver tudo, estão as pessoas. Este é, e será sempre, o elemento mais crítico e complexo do ecossistema de segurança. Cada colaborador é um agente de cibersegurança, com o poder de fortalecer ou de fragilizar toda a estrutura a cada momento. De pouco serve o mais sofisticado sistema de defesa tecnológico se um único clique num link malicioso pode, num instante, abrir as portas da organização a um atacante. É por isso que a transição de uma mera "formação" para uma verdadeira "cultura de segurança" é o desafio que se impõe aos líderes de hoje. Uma cultura onde a vigilância é um instinto, a partilha de dúvidas é encorajada e a segurança é percebida como uma responsabilidade de todos e todas.

O verdadeiro desafio da cibersegurança em 2025 não é, portanto, o de construir a fortaleza impenetrável. É o de cultivar um organismo vivo, resiliente e adaptativo. Um sistema onde a tecnologia é afinada, os processos são inteligentes e as pessoas estão despertas e comprometidas.

Neste Mês da Cibersegurança, o convite que estendo a todos os gestores e decisores é para que se questionem juntamente com as suas equipas: a cibersegurança é uma conversa estratégica na minha organização? Estamos a criar uma cultura de responsabilidade partilhada? Estamos a prepararmo-nos para um futuro onde a única constante é a mudança?

A resposta a estas perguntas vai definir os líderes e as empresas que irão vingar na economia digital de amanhã.

Bom Mês Europeu da Cibersegurança a todos e a todas!