Os principais vetores de ataque continuam a ser o e-mail e a Internet, usados como portas de entrada para campanhas de phishing e spyware, com o objetivo de roubar credenciais ou comprometer sistemas críticos. Apesar da crescente sofisticação destas ameaças, Portugal mantém uma das taxas mais baixas de ransomware entre os países do Sul da Europa, evidenciando uma maior capacidade de deteção precoce e mitigação de incidentes antes que causem danos operacionais.

A Kaspersky alerta que o setor industrial está sob pressão, com os cibercriminosos a direcionarem cada vez mais os seus esforços para sistemas OT, automação e infraestruturas críticas, onde qualquer interrupção pode gerar perdas milionárias e comprometer a segurança física. A convergência entre tecnologias OT e IT ampliou as superfícies de ataque, tornando a cibersegurança uma prioridade estratégica e não apenas um tema de TI.

Para reforçar a proteção, a Kaspersky recomenda práticas fundamentais como a realização de auditorias regulares aos sistemas OT, a implementação de processos contínuos de avaliação de vulnerabilidades e a aplicação atempada de correções e patches. O uso de soluções dedicadas como o Kaspersky Industrial CyberSecurity e ferramentas EDR como o Kaspersky Next EDR Expert são apontados como essenciais para detetar, investigar e remediar ameaças avançadas.

A formação contínua das equipas, tanto de IT como de OT, é outro dos pilares destacados pela empresa, com o objetivo de fortalecer as competências de prevenção e resposta a incidentes complexos. A Kaspersky sublinha ainda que a maturidade digital das organizações portuguesas é um fator determinante na sua resiliência crescente perante este tipo de ciberameaças.

Segundo a metodologia do relatório, os resultados baseiam-se em dados recolhidos de forma anónima através da Kaspersky Security Network (KSN), com a colaboração voluntária de utilizadores industriais que consentiram na partilha de informações para análise estatística e reforço da segurança global.