Em 2013, a BSides Lisbon nasceu como uma iniciativa comunitária para reunir entusiastas da segurança da informação. Em 2025, a conferência, que decorre no auditório da Faculdade de Medicina Dentária da Universidade de Lisboa, celebra a sua 10ª edição (após breve interrupção na altura do Covid) com um formato alargado de dois dias, mais de 650 participantes confirmados, e uma programação técnica que reflete a maturidade crescente do setor em Portugal. “A BSides Lisbon começou com apenas 100 participantes e cresceu até reunir centenas de profissionais e académicos. Este percurso tem contribuído para que o evento seja amplamente reconhecido e valorizado por todos os envolvidos”, afirma Bruno Morisson.
O sucesso, segundo o fundador e organizador da BSides Lisbon, deve-se, acima de tudo, à qualidade técnica dos oradores e participantes, à acessibilidade e ao espírito comunitário do evento. “A curadoria das sessões é cuidada, o processo de submissão é transparente e as regras são iguais para todos. Os patrocínios existem para viabilizar a conferência, não para definir a agenda”, sublinha.
“A BSides Lisbon começou com apenas 100 participantes e cresceu até reunir centenas de profissionais e académicos. Este percurso tem contribuído para que o evento seja amplamente reconhecido e valorizado por todos os envolvidos”
Bruno Morisson
A edição de 2025 traz novidades, desde logo o facto de contar com dois dias de conferência, com mais tempo para palestras, desafios de CTF (Capture The Flag) e momentos de convívio. A programação inclui temas como engenharia reversa, segurança de aplicações, cloud e o impacto da inteligência artificial (IA) na cibersegurança. “O objetivo é dar palco a investigação prática que pode ser aplicada no dia seguinte no trabalho, sem descurar a importância do contacto entre os membros da comunidade”, reforça Bruno Morisson.
Doze anos de transformação
A Associação Portuguesa para a Promoção da Segurança da Informação (AP2SI), parceira da BSides Lisbon desde a primeira edição, destaca igualmente o papel transformador da conferência na construção de uma cultura nacional de cibersegurança. “Criámos um espaço de encontro que não se esgota no evento e que perdura durante o ano, entre profissionais, estudantes e curiosos, onde o diálogo, a ética e a curiosidade fazem hoje parte de uma cultura emergente de cibersegurança em Portugal”, disse ao Público Miguel Gonçalves, presidente da AP2SI.
“Criámos um espaço de encontro que não se esgota no evento e que perdura durante o ano, entre profissionais, estudantes e curiosos, onde o diálogo, a ética e a curiosidade fazem hoje parte de uma cultura emergente de cibersegurança em Portugal”
Miguel Gonçalves
Na sua perspetiva, a evolução da conferência acompanha a transformação do panorama nacional no que diz respeito à segurança digital. “Portugal adquiriu uma sensibilidade para o tema que em 2013 seria difícil prever. A cibersegurança passou de um tema técnico, reservado a especialistas, para um assunto estratégico, transversal a toda a sociedade”.
Empresas, universidades e organismos públicos investem hoje não apenas em tecnologia, mas em cultura de segurança, e a mudança é visível na forma como as empresas se preparam para os riscos digitais. “Nos últimos doze anos, assistimos a uma mudança de paradigma: as empresas começam a ser menos reativas, alterando a sua abordagem para uma postura de prevenção e resiliência”, explica Miguel Gonçalves. Ainda assim, a verdade é que a maturidade está a aumentar, mas o desafio de implementar culturas robustas de segurança da informação no ecossistema empresarial mantém-se.
A BSides Lisbon também tem sido uma porta de entrada para novos talentos. “Para muitos estudantes, é aqui que começa a paixão pelo tema, é o primeiro contacto direto com especialistas e com uma cultura de partilha aberta, onde o saber técnico se alia à responsabilidade social e ética”, destaca o presidente da AP2SI. A conferência promove palestras, workshops e networking num ambiente inclusivo, cujo objetivo é aproximar a academia da realidade profissional.
Mas este não é o único desafio do setor, nem tão pouco da BSides Lisbon. Num contexto europeu marcado por ciberameaças sofisticadas e regulação crescente, Portugal tem procurado posicionar-se com visão e competência, com vista a acompanhar as exigências das novas regras impostas pela União Europeia. “O reforço do quadro regulatório europeu, com diretivas como a NIS2 e o regulamento DORA, tem sido acompanhado por uma maior articulação nacional entre o Estado, as empresas e o meio académico”, assegura Miguel Gonçalves. A AP2SI participou ativamente na consulta pública da transposição da NIS2, reforçando o papel da comunidade técnica na construção de políticas públicas, como explica o responsável.
Apesar das disparidades de maturidade entre países europeus, Portugal tem demonstrado agilidade e capacidade de evolução. “A nossa dimensão, agilidade e o elevado valor dos nossos profissionais tornam-nos um país capaz de aprender e de evoluir rapidamente”, conclui o presidente da AP2SI.