A gestão de incidentes de cibersegurança é a capacidade de detetar, conter, erradicar e recuperar de eventos que comprometam a confidencialidade, integridade ou disponibilidade de sistemas e dados. Em Portugal,…
Threat Intelligence: Sumário Executivo — Conhecer o adversário para antecipar ataques
A Threat Intelligence (TI) — ou inteligência de ameaças — é a prática de recolher, analisar e partilhar informação sobre ameaças cibernéticas para antecipar ataques, melhorar a deteção e acelerar…
Vulnerabilidades & CVEs: Sumário Executivo — Gestão e mitigação de vulnerabilidades
A gestão de vulnerabilidades é um processo contínuo e crítico para qualquer organização. Com milhares de novas vulnerabilidades publicadas por ano e atacantes a explorar falhas em horas após a…
Phishing & Engenharia Social: Sumário Executivo — Como reconhecer e resistir
O phishing e a engenharia social são o ponto de entrada mais comum nos ciberataques — responsáveis por mais de 80% das violações de segurança segundo dados da ENISA e…
Ransomware: Sumário Executivo — O que é, como funciona e como se proteger
O ransomware é uma das ameaças de cibersegurança mais impactantes e prevalentes da atualidade, afetando organizações de todos os tamanhos — de multinacionais a municípios, hospitais e PME. Nesta página…
AI Act: Sumário Executivo — Regulação da Inteligência Artificial e Impacto na Cibersegurança
O AI Act (Regulamento da IA) é o primeiro quadro legal abrangente do mundo para a regulação de sistemas de inteligência artificial. Aprovado pela União Europeia em 2024, classifica os…
Ciber-Resiliência (CRA): Sumário Executivo — Segurança por Design para Produtos Digitais
O Regulamento de Ciber-Resiliência (Cyber Resilience Act — CRA) é o primeiro regulamento europeu a estabelecer requisitos obrigatórios de cibersegurança para produtos com elementos digitais — desde software a dispositivos…
RGPD: Sumário Executivo — Proteção de Dados Pessoais na Prática
O Regulamento Geral sobre a Proteção de Dados (RGPD) é, desde maio de 2018, o principal instrumento legal europeu de proteção de dados pessoais. Aplica-se a qualquer organização — pública…
DORA: Sumário Executivo — Resiliência Operacional Digital para o Setor Financeiro
O Regulamento DORA (Digital Operational Resilience Act) é o novo quadro europeu de resiliência operacional digital para o setor financeiro. Em vigor desde janeiro de 2025, impõe obrigações concretas a…
NIS2: Sumário Executivo — O que é, a quem se aplica e o que fazer
A Diretiva NIS2 é o principal instrumento regulatório europeu em matéria de cibersegurança de redes e sistemas de informação. Transposta para o direito português em 2024, alargou significativamente o âmbito…