Ataques cibernéticos ou híbridos a serviços essenciais como hospitais ou transportes; E as instituições democráticas estão a misturar-se cada vez mais com o panorama atual. O “Panorama de Ameaças da Administração Pública” da ENISA de 2024 regista um aumento de incidentes relacionados com dados na segunda metade de 2024 e reconhece a taxa crescente de ransomware dirigido contra organismos da administração pública.
No Panorama de Ameaças da ENISA de 2025 , o phishing continua a ser o principal método utilizado para intrusão e uma técnica eficaz para roubar credenciais ou dados bancários. Grandes Modelos de Linguagem (LLMs) são usados para criar emails de phishing mais convincentes; com mais de 80% de todos os emails de phishing identificados entre setembro de 2024 e fevereiro a utilizarem IA em alguma medida.
A 19 de janeiro de 2026, a Comissão Europeia apresentou um novo pacote de cibersegurança para reforçar ainda mais a resiliência e as capacidades de cibersegurança da UE no contexto destas crescentes ameaças. O novo pacote traz a ambição de rever a Lei de Cibersegurança e torná-la adequada ao seu propósito, de modo a refletir as inúmeras mudanças no panorama das ameaças desde a sua adoção em 2019.
Alguns dados sobre o panorama atual das ameaças cibernéticas
A figura abaixo ilustra alguns números-chave e tendências em torno da cibersegurança, segundo o novo Folheto Informativo do Pacote de Cibersegurança.
A figura abaixo mostra os relatórios de incidentes submetidos por setor, comparando 2021, 2022 e 2023
e 2024, como parte dos resumos anuais sobre o relatório nacional de incidentes enviados pelos Estados-Membros ao Grupo de Cooperação NIS (NIS GC), descritos no relatório anual sobre incidentes da Diretiva NIS 2024.
O novo Pacote de Cibersegurança: a resolver as pontas soltas
O pacote inclui uma proposta para uma Lei de Cibersegurança revista, que reforça a segurança das cadeias de abastecimento das Tecnologias de Informação e Comunicação (TIC) da UE. Assegura que os produtos que chegam aos cidadãos da UE são ciber-seguros por natureza, simplificando o processo de certificação trabalhoso. Também facilita o cumprimento das regras de cibersegurança existentes da UE e reforça a Agência da UE para a Cibersegurança (ENISA) no apoio aos Estados-Membros e à UE na gestão das ameaças de cibersegurança.
A Lei de Cibersegurança revista garantirá que os produtos e serviços que chegam aos consumidores da UE sejam testados quanto à segurança de forma mais eficiente. Isto será feito através de um renovado Quadro Europeu de Certificação de Cibersegurança (ECCF) e alterações à Diretiva NIS2 (o quadro legal da UE que reforça as regras de cibersegurança para melhor proteger serviços essenciais e infraestruturas digitais em toda a Europa contra ameaças cibernéticas).
“Um cenário ganha-ganha”: segurança mais forte, menos burocracia
As alterações propostas à Diretiva NIS2 destinam-se a tornar as regras mais claras e fáceis de seguir. Reduziriam as obrigações de conformidade para cerca de 28.700 empresas, incluindo 6.200 micro e pequenas empresas. As alterações também criam uma nova categoria para pequenas empresas de média capitalização, o que reduziria os custos de conformidade para outras 22.500 empresas.
Há mais. As atualizações propostas ao ECCF visam garantir que produtos e serviços de todo o mundo sejam testados quanto à segurança antes de chegarem aos consumidores europeus. Isto significa mais clareza, regras harmonizadas e procedimentos facilitados para desenvolver esquemas – por defeito, dentro de 12 meses. As alterações propostas também irão trabalhar para introduzir uma governação global mais ágil e transparente, de modo a melhorar o envolvimento das partes interessadas através de informação pública e consulta.
Reforçar a segurança das cadeias de abastecimento das TIC em toda a Europa: a tarefa pela frente
Incidentes recentes de cibersegurança evidenciaram as implicações em larga escala que as vulnerabilidades nas cadeias de abastecimento das TIC apresentam. O resultado? Uma perceção cada vez mais aceite de que, sem cadeias de abastecimento das TIC fortes e seguras, os serviços críticos, infraestruturas e até setores sofrem danos dispendiosos ou são travados. No panorama geopolítico atual, a segurança da cadeia de abastecimento já não se resume apenas à segurança técnica de produtos ou serviços, mas também a riscos relacionados com um fornecedor, particularmente dependências e interferências estrangeiras.
A nova Lei de Cibersegurança visa reduzir os riscos na cadeia de abastecimento das TIC da UE provenientes de fornecedores de países terceiros com preocupações de cibersegurança. Estabelece um quadro de segurança da cadeia de abastecimento das TIC de confiança, baseado numa abordagem harmonizada, proporcional e baseada no risco. Isto permitirá à UE e aos Estados-Membros identificar e mitigar conjuntamente riscos em setores críticos para a economia europeia, tendo também em conta o impacto económico e a oferta de mercado.
Leitura adicional
- Comunicado de imprensa, 20 de janeiro de 2026: A Comissão reforça a resiliência e as capacidades de cibersegurança da UE.
- Proposta de Regulamento para a Lei da UE sobre a Cibersegurança, Comissão Europeia.
- Pacote de Cibersegurança: Perguntas e Respostas, documento da Comissão.
- Ficha informativa: novo Pacote de Cibersegurança (um folheto de 2 páginas)
- Proposta de Diretiva relativa a medidas de simplificação e alinhamento com a Lei da Cibersegurança (ou seja, alterações à Diretiva NIS2).