Esta semana, foi revelado que mais de 400 servidores SharePoint – incluindo infraestruturas críticas nos EUA e potencialmente na Europa – foram comprometidos por ataques de ransomware. A autoria poderá estar ligada ao grupo Warlock, uma ramificação do conhecido Black Basta. Este cenário reforça a urgência de uma abordagem séria e estruturada à cibersegurança, especialmente em sistemas amplamente utilizados nas empresas, como o SharePoint.
O contexto europeu: regulamentação e risco real
Nos últimos meses, as empresas europeias têm enfrentado uma pressão crescente, não apenas pelos riscos cibernéticos reais, mas também pelo novo enquadramento regulatório:
- O Regulamento DORA, em vigor desde janeiro de 2025, impõe exigências rigorosas às instituições financeiras, incluindo a obrigação de notificar incidentes e garantir continuidade operacional.
- A Diretiva NIS2 alargou as obrigações de cibersegurança a um conjunto alargado de setores considerados essenciais, com penalizações que podem atingir 2% do volume global de negócios.
- O Cyber Resilience Act (CRA) impõe regras de segurança para produtos com componentes digitais, com impactos diretos em fabricantes, distribuidores e utilizadores.
Estes marcos não são apenas legislação – são um reflexo de uma realidade cada vez mais hostil, onde os ataques cibernéticos são sofisticados, frequentes e dispendiosos. Dados recentes indicam que menos de um terço das empresas se sente verdadeiramente preparada para enfrentar um incidente grave de segurança.
Tendências críticas em cibersegurança em 2025
- Automatização e inteligência artificial: a deteção e resposta a incidentes é cada vez mais impulsionada por IA, reduzindo o tempo de resposta e os custos associados.
- Zero Trust como norma: a identidade tornou-se o novo perímetro, e a confiança implícita dentro da rede já não é aceitável.
- Segurança da cadeia de fornecimento: os ataques via fornecedores tornaram-se comuns, obrigando a auditorias e controles de terceiros.
- Criptografia pós-quântica: quase metade das organizações ainda não está preparada para os riscos emergentes da computação quântica.
As percussões para as empresas
A consequência direta destas ameaças e regulamentações é clara: as empresas precisam de investir, adaptar-se e manter-se atualizadas. A não conformidade, além de representar riscos operacionais, pode trazer multas avultadas e danos reputacionais duradouros.
Empresas com sistemas legados, estruturas fragmentadas e falta de competências internas são especialmente vulneráveis. A preparação deixou de ser uma vantagem competitiva para se tornar uma necessidade de sobrevivência.
ITH Solutions: 20 anos de evolução ao lado das empresas
Neste contexto desafiante, a ITH Solutions destaca-se como um parceiro com provas dadas. Com 20 anos de experiência a apoiar empresas portuguesas e europeias na sua transformação digital e cibersegura, a ITH Solutions alia conhecimento técnico, visão estratégica e compromisso com a inovação.
Ao longo destas duas décadas, a ITH Solutions acompanhou a evolução dos desafios tecnológicos e adaptou a sua oferta a novas exigências regulatórias, como o RGPD, NIS2, DORA e CRA. Hoje, apresenta soluções integradas de:
- Avaliação de risco e maturidade cibernética
- Implementação de arquiteturas Zero Trust
- Monitorização proativa com IA
- Conformidade regulatória e resposta a auditorias
- Formação e capacitação de equipas
O futuro da cibersegurança na Europa será regulado, automatizado e cada vez mais interligado com a estratégia global de cada organização. Estar preparado não é apenas cumprir a lei – é proteger os ativos, a reputação e a continuidade do negócio.
A ITH Solutions está pronta para ser esse parceiro de confiança, com 20 anos de provas dadas e uma equipa preparada para os próximos 20.
Quer saber se a sua empresa está preparada? Fale connosco.
