O equilíbrio entre inovação e resiliência é uma necessidade operacional e um imperativo estratégico de qualquer organização.
Durante décadas, o papel do Chief Information Officer (CIO) era, essencialmente, técnico: garantir que os sistemas funcionavam, manter a infraestrutura operativa, basicamente apagar ‘incêndios’ quando necessário. Com o tempo, esse papel evoluiu, mas, dizem os especialistas, nunca como agora. Em 2025, os CIO enfrentam um ponto de inflexão. São desafiados a proteger as suas organizações contra um volume crescente de ciberameaças, enquanto impulsionam a transformação digital com tecnologias emergentes como cloud, inteligência artificial (IA) e automação. Este equilíbrio entre inovação e resiliência é, defendem todos os intervenientes, tanto uma necessidade operacional como um imperativo estratégico.
Brand Leader da Experis
O novo relatório Future Forward: CIO 2025 Outlook, da Experis, ilustra esta tensão. Quase 40% dos CIO identificam a cibersegurança como a sua principal preocupação, enquanto 77% planeiam reforçar o investimento na proteção de dados, 68% na expansão da cloud e 67% no desenvolvimento de capacidades de IA. Os números revelam que o medo de ser atacado já não impede a modernização. mas condiciona profundamente a forma como ela é feita. "Os dados deste estudo permitem-nos verificar que apesar dos CIO se mostrarem entusiasmados com o potencial da IA, revelam uma abordagem pragmática, reconhecendo que a tecnologia ainda está a dar os primeiros passos. No entanto, esta perspetiva cautelosa não significa que estejam parados. A maioria das organizações está a explorar ativamente ou já está a implementar tecnologias de IA de alguma forma, combinando estrategicamente segurança e inovação para criar vantagens competitivas", afirma Nuno Ferro, Brand Leader da Experis. Esta ‘dualidade’ obriga os líderes tecnológicos a navegar entre a prudência e a audácia, num momento em que os orçamentos nem sempre crescem à mesma velocidade que os riscos.
Country Manager da WatchGuard para Portugal e Espanha
Apesar do relatório da Experis ser global, em Portugal, essa realidade não é diferente. Álvaro García, country manager da WatchGuard para Portugal e Espanha, reconhece ao Negócios que "embora o investimento em tecnologias como IA e cloud esteja a crescer significativamente, nem sempre é acompanhado por um reforço proporcional nas defesas de segurança". Este descompasso, diz, pode expor as organizações a riscos acrescidos, sobretudo quando os ataques se tornam mais sofisticados e persistentes.
Transformação não significa segurança
De facto, a transformação digital não tem sido sinónimo de segurança digital. De acordo com dados da IDC, o mercado de soluções de cibersegurança em Portugal cresceu mais de 15% em 2024, alcançando os 250 milhões de euros. No entanto, o mercado da cloud - considerado fundamental para os modelos híbridos e para a escalabilidade das empresas - deverá crescer ainda mais, ultrapassando os 20%. A matemática é simples: se a superfície de ataque cresce mais depressa do que a capacidade de defesa, o risco aumenta.
É neste contexto que a inovação, por vezes vista como ameaça à estabilidade, pode ser também a melhor aliada. A WatchGuard defende uma abordagem holística, onde a segurança é integrada desde a conceção das soluções. "A nossa plataforma unificada permite que as organizações adotem tecnologias emergentes, como a inteligência artificial e a cloud, sem comprometer a segurança dos dados", refere Álvaro García. Um exemplo disso é o ThreatSync+ NDR, que utiliza inteligência artificial para deteção avançada de ameaças, permitindo uma monitorização contínua e uma resposta eficaz a incidentes, mesmo em ambientes tecnológicos complexos.
Esta aposta em soluções proativas é cada vez mais relevante. O custo médio de uma violação de dados já ronda os cinco milhões de dólares, segundo o relatório Cost of a Data Breach 2024 da IBM, e cresce todos os anos. Mas mais do que o impacto financeiro imediato, está em causa a confiança: a dos clientes, dos parceiros e dos próprios colaboradores. Proteger essa confiança é, diz a IBM, hoje considerado parte essencial da estratégia de qualquer organização.
No entanto, há um outro fator estrutural a perturbar o equilíbrio entre inovação e proteção: a escassez de talento. O estudo da Experis revela que 76% dos CIO enfrentam dificuldades em encontrar profissionais com competências adequadas, quer na área da cibersegurança, quer em domínios como cloud computing ou inteligência artificial. E não se trata apenas de contratar: trata-se de formar, reter e adaptar perfis técnicos a novas exigências. "Para mitigar este desafio, apostamos em várias frentes: programas de formação contínua para os nossos colaboradores, parcerias com instituições de ensino e iniciativas de requalificação interna", explica Álvaro García. A WatchGuard tem colaborado, por exemplo, com o Centro Nacional de Cibersegurança através da C-Academy, uma iniciativa que visa promover formação avançada em cibersegurança e atrair mais talento para o setor. Estas estratégias são vistas pelo executivo como fundamentais para garantir a continuidade operacional das equipas de segurança num mercado altamente competitivo.
Competências digitais escasseiam
A nível global, a escassez de competências digitais é também uma das principais dores de crescimento. Segundo a Deloitte, apenas 9% das organizações afirmam ter uma estrutura de governança de IA verdadeiramente madura. O relatório AI at a Crossroads: Building Trust as the Path to Scale mostra ainda que empresas com melhores frameworks de controlo conseguem aumentar a adoção de IA em 28% e obter até 5% de crescimento adicional de receitas. Ou seja, governança e inovação andam de mãos dadas.
O papel dos CIO, portanto, não é apenas técnico, mas também cultural. "A transformação exige confiança, e essa confiança só se constrói com transparência, políticas claras e capacitação", escreve a Deloitte. Isto inclui educar os decisores de negócio, envolver as equipas de compliance e, sobretudo, não tratar a IA como uma caixa negra. A responsabilidade algorítmica e a segurança desde a conceção são, defendem várias consultoras, agora critérios tão importantes quanto a performance ou o retorno do investimento.
Em mercados como o português, onde a literacia digital é desigual e os orçamentos nem sempre abundam, este tipo de abordagem pode fazer toda a diferença. "A inovação é essencial para antecipar e neutralizar ameaças cibernéticas", reforça Álvaro García. A aquisição da CyGlass pela WatchGuard, por exemplo, permitiu, segundo este responsável, integrar novas capacidades de deteção e resposta de rede baseadas em IA, oferecendo ferramentas para identificar e responder a ameaças em tempo real. "Além disso, a nossa abordagem de ‘segurança por defeito’ e ‘privacidade desde a conceção’ garante que cada inovação respeita as normas de proteção de dados, assegurando um futuro digital seguro e resiliente".
Mais do que tecnologia
Mas a inovação em cibersegurança não é apenas tecnológica, é também organizacional. De acordo com a Gartner, os CIO devem assumir uma posição de liderança ativa nas suas empresas, ajudando a redefinir processos, políticas e práticas de gestão do risco digital. O relatório Gartner CIO Agenda 2025, que inclui respostas de mais de 3.100 líderes tecnológicos, mostra que aqueles que conseguem integrar segurança e inovação nos seus modelos operacionais tendem a apresentar melhores resultados de negócio, maior fidelização de clientes e maior resiliência a crises.
No fundo, o que está em causa é uma mudança de paradigma: a cibersegurança deixa de ser um centro de custo, ou uma função isolada, para se tornar numa vantagem competitiva. Uma vantagem que não depende apenas da tecnologia, mas da forma como ela é usada, da cultura que a rodeia e da capacidade de antecipar riscos antes que estes se concretizem.
