A Check Point® Software Technologies Ltd. (NASDAQ: CHKP), líder global em soluções de cibersegurança alimentadas por Inteligência Artificial, alerta para a crescente urgência da resiliência cibernética nacional num novo guia estratégico dirigido a decisores políticos, conselhos de administração e líderes empresariais. Num contexto marcado pela digitalização acelerada, pela dependência de infraestruturas críticas e pela crescente utilização de IA, a cibersegurança deixou de ser uma preocupação técnica para se tornar um pilar da estabilidade económica e da soberania nacional.
O documento, intitulado “National Cyber Resilience in the AI Era”, analisa de forma aprofundada o papel dos principais frameworks internacionais, como o National Institute of Standards and Technology, na construção de estratégias nacionais robustas, bem como a importância de arquiteturas Zero Trust e de modelos estruturados de governação de IA.
Da prevenção à resiliência: uma mudança estrutural
De acordo com a análise da Check Point, o paradigma da cibersegurança evoluiu. Já não se trata de evitar todas as intrusões, mas de garantir capacidade de resistência, contenção de danos e recuperação rápida. Infraestruturas críticas, hospitais, sistemas financeiros, cadeias logísticas e serviços públicos tornaram-se alvos estratégicos de ataques que procuram causar disrupção em momentos de maior vulnerabilidade social.
Os atacantes actuais não procuram apenas roubar dados. Procuram infiltrar-se silenciosamente, permanecer durante longos períodos e posicionar-se para acções coordenadas em momentos críticos. A expansão da cloud, dos ambientes híbridos e dos sistemas de Inteligência Artificial aumentou significativamente a superfície de ataque, transformando o risco digital num risco nacional.
O papel estruturante dos frameworks NIST
O guia destaca o contributo do National Institute of Standards and Technology, em particular do Cybersecurity Framework e do AI Risk Management Framework, enquanto referências globais para alinhar políticas públicas e estratégias empresariais.
Ao centrar-se em cinco funções essenciais, identificar, proteger, detectar, responder e recuperar, o framework permite uma abordagem baseada em resultados e não apenas em ferramentas tecnológicas. Esta uniformização cria uma linguagem comum entre sectores e organismos, permitindo medir maturidade, identificar lacunas e reduzir risco de forma consistente.
No entanto, a Check Point sublinha que a adopção desigual destes referenciais compromete a capacidade de avaliar risco sistémico a nível nacional, tornando urgente uma implementação mais uniforme e disciplinada.
Zero Trust: assumir compromisso permanente com a verificação
A arquitectura Zero Trust consolidou-se como resposta directa à realidade das ameaças actuais. Em vez de confiar implicitamente em utilizadores ou dispositivos dentro do perímetro da rede, este modelo assume compromisso permanente com a verificação contínua de identidade, contexto e comportamento.
Esta abordagem reduz significativamente o impacto de um eventual incidente, limita movimentos laterais e aumenta a visibilidade sobre comportamentos anómalos. Ao alinhar-se naturalmente com os princípios do NIST, o Zero Trust torna-se um instrumento essencial de resiliência nacional.
Dados de mercado demonstram que a maioria das violações de aplicações web envolve credenciais comprometidas, reforçando a necessidade de eliminar modelos de confiança implícita.
Inteligência Artificial: entre a defesa avançada e a amplificação do risco
A Inteligência Artificial assume um papel dual no actual cenário de cibersegurança. Por um lado, permite melhorar a detecção de ameaças, reduzir o tempo de resposta e mitigar a fadiga operacional das equipas de segurança. Por outro, está a ser utilizada por adversários para automatizar campanhas de phishing, criar conteúdos deepfake, escalar reconhecimento de vulnerabilidades e manipular modelos de IA.
O Check Point AI Security Report 2025 identifica uma crescente operacionalização da IA por parte de atacantes, que passaram da experimentação para a integração sistemática de IA ao longo de todo o ciclo de ataque.
Neste contexto, a governação de IA torna-se crítica. Proteger dados de treino, prevenir manipulação ou envenenamento de modelos, monitorizar comportamento em produção e assegurar transparência são requisitos fundamentais para garantir confiança digital.
Avaliação de impacto e dissuasão cibernética
Outro dos pontos críticos identificados prende-se com a dificuldade em avaliar correctamente o impacto real de um incidente. A restauração de sistemas não equivale necessariamente à recuperação da confiança ou da integridade operacional.
Uma avaliação eficaz deve analisar tempo de permanência do atacante, compromissos de confiança, impacto em cadeias de fornecimento e vulnerabilidade durante crises nacionais.
A dissuasão cibernética também assume novo significado. Não se trata de impedir todos os ataques, mas de reduzir o retorno esperado para o adversário, através de detecção rápida, contenção eficaz e recuperação acelerada. Organizações que integram automação e IA nos seus centros de operações conseguem reduzir significativamente o ciclo de vida de uma violação e mitigar custos associados.
Partilha de informação e escassez de talento
A partilha de inteligência continua a ser um desafio estrutural, frequentemente bloqueado por receios legais ou reputacionais. No entanto, a defesa colectiva depende de mecanismos padronizados e automatizados que permitam a circulação rápida de indicadores de compromisso e contexto accionável.
Simultaneamente, a escassez global de talento em cibersegurança continua a agravar-se. Estudos internacionais indicam um défice de milhões de profissionais, com impacto directo no custo médio de incidentes. A formação estruturada e o alinhamento de competências com frameworks como o NIST NICE Workforce Framework são considerados fundamentais para fortalecer a capacidade nacional.
Métricas que importam aos conselhos de administração
Para a Check Point, os líderes devem concentrar-se menos no número de ferramentas implementadas e mais em métricas de resiliência efectiva:
- Tempo médio de detecção de ameaças
- Controlo granular de acessos
- Capacidade de manter serviços críticos operacionais
- Segurança e governança de sistemas de IA
- Tempo de recuperação após incidente
Estas métricas reflectem preparação real e capacidade de resposta sustentada.
A cibersegurança na era da Inteligência Artificial não exige perfeição, exige preparação. Frameworks estruturados, arquitecturas Zero Trust e governação rigorosa de IA constituem a base para uma transição de defesa reactiva para resiliência sustentada.
Num mundo digital interdependente, a verdadeira força nacional mede-se pela capacidade de limitar danos, recuperar rapidamente e preservar a confiança quando sistemas críticos são colocados à prova.