Pedro Madeira, Chief Delivery Officer da IDW, a analisar métricas de segurança digital e arquitetura Zero Trust.

Cibersegurança: Porque a Resiliência não é um Troféu, é um Hábito

✏️ Por Pedro Madeira, Chief Delivery Officer da IDW

Na IDW, temos uma regra de ouro: não vendemos soluções em que não confiamos para proteger a nossa própria casa. Mas precisamos de clarificar algo fundamental: no mundo real da tecnologia, não existem "soluções definitivas" nem estados de segurança absoluta.

Quem tenta vender a ideia de invencibilidade está a ignorar a natureza volátil do risco. No mercado português, o impacto de um incidente já não é apenas teórico: o custo médio de uma brecha de segurança para as nossas empresas atingiu os 95.000€ em 2025 (Fonte: CNCS Portugal), provando que a falta de um hábito de resiliência tem um preço direto na continuidade do negócio. Para mim, a segurança é um organismo vivo que exige monitorização e correção contínua.

Mais do que Scores, Métricas de Evolução

Embora utilizemos ferramentas de auditoria líderes de mercado — como BitSight, Rapid7 ou Cyberint — que nos atribuem scores numéricos ou classificações de performance, não olhamos para esses indicadores como medalhas estáticas. Um "check" verde hoje é apenas um convite para sermos melhores amanhã.

As variáveis mudam a cada hora. Segundo o Verizon Data Breach Investigations Report 2026, o tempo médio entre a descoberta de uma vulnerabilidade e a sua exploração reduziu para menos de 24 horas (Fonte: Verizon DBIR). Por isso, a nossa postura não é de "está feito". A nossa resiliência é o resultado de uma autoavaliação constante que nos obriga a adaptar as defesas antes que as ameaças se adaptem a nós.

As Camadas da Nossa Resiliência (O nosso "Dog Food")

Para garantir que o trabalho de cada colaborador é independente da localização e do perímetro físico, consolidámos uma arquitetura que vive do que acreditamos e implementamos nos nossos clientes:

  • Zero Trust & PAM: Substituímos as VPNs tradicionais por ZTNA (Zero Trust Network Access). Embora apenas 28% das empresas em Portugal tenham já consolidado esta arquitetura (Fonte: IDC Portugal 2026), na IDW acreditamos que o acesso "sempre verificado" é a única forma de mitigar o movimento lateral de atacantes. Fomos mais longe e implementámos internamente PAM (Privileged Access Management) para garantir que os acessos administrativos são controlados e auditados.
  • Compliance como Bússola Estratégica: Na IDW, o compliance (alinhado com a diretiva NIS2 e o Cyber Resilience Act) não é burocracia; é um pilar de engenharia. Ele dá-nos a estrutura necessária para manter um ambiente seguro e organizado, servindo de guia para a integridade da informação.
  • Higiene de Protocolos: Mantemos um rigor extremo na implementação de DNSSEC, SPF, DMARC e DKIM. Se o seu email vindo da IDW é fidedigno, é porque aplicamos internamente as mesmas regras de autenticação que recomendamos aos nossos parceiros.

O Próximo Passo: O Fator Humano e a IA

Sabemos que a tecnologia, por si só, é apenas metade da batalha. O futuro da nossa defesa passa pelo reforço contínuo do User Awareness. Com o aumento de 120% em ataques de phishing perfeitamente adaptados ao contexto português através de IA Generativa (Fonte: VisionWare 2026), as simulações avançadas no nosso roadmap são a nossa última e mais crítica linha de defesa. Acreditamos que utilizadores conscientes são o motor da resiliência organizacional.

Um Compromisso Operacional

A cibersegurança na IDW não é um projeto com data de entrega; é um compromisso operacional. Não prometemos que nunca falharemos, mas prometemos que nunca deixaremos de monitorizar, corrigir e evoluir.

É esta transparência e esta cultura de melhoria contínua que levamos para cada projeto de Delivery e para cada cliente. Porque a sua resiliência começa, inevitavelmente, na nossa.

Descubra como a tecnologia certa pode transformar o seu negócio.

Vamos construir soluções juntos?

Contacte-nos
Contacte-nos