Cibersegurança em Portugal em Números: Estatísticas e Dados (2026)

Quantos ciberataques enfrenta uma organização portuguesa? Quantos incidentes regista o CERT.PT por ano? Como se compara Portugal com a média europeia? Reunimos numa só página os principais números da cibersegurança em Portugal em 2026, a partir de fontes oficiais e reputadas — CNCS, CERT.PT e Check Point Research — para servir de referência a jornalistas, investigadores, empresas e decisores. Todos os dados estão datados e com fonte identificada; sinta-se à vontade para citar, com atribuição à Cibersegurança.PT.

Resposta rápida — cibersegurança em Portugal em números (2026):

  • 2.437 ciberataques por semana, em média, por organização (abril 2026) — +32% acima da média da UE
  • 2.758 incidentes registados pelo CERT.PT em 2024 — +36% face a 2023
  • +716% de aumento de ciberataques desde 2019
  • 90% das entidades de setores críticos percecionam risco acrescido
  • Portugal em 14.º no ranking global de cibersegurança (era 42.º em 2018)

Volume de ataques: Portugal acima da média europeia

Em abril de 2026, cada organização portuguesa sofreu, em média, 2.437 tentativas de ataque por semana, segundo a telemetria global da Check Point Research. Este valor coloca Portugal cerca de 32% acima da média europeia (1.848 ataques/semana) e 11% acima da média global (2.201), representando ainda um aumento de 11% face ao período homólogo de 2025.

A comparação ibérica é reveladora: as organizações espanholas registaram 1.964 ataques semanais no mesmo período — quase 24% abaixo do número português. Num espaço geográfico contíguo e com tecido empresarial semelhante, as empresas portuguesas absorvem substancialmente mais pressão ofensiva.

RegiãoAtaques/semana por organização (abril 2026)Vs. Portugal
Portugal2.437
Média global2.201-11%
Espanha1.964-24%
Média União Europeia1.848-32%
Fonte: Check Point Research, maio de 2026.

Incidentes registados: o crescimento do CERT.PT

Do lado da resposta nacional a incidentes, os números do CERT.PT (a equipa de resposta a incidentes integrada no CNCS) mostram uma trajetória claramente ascendente. Em 2024, o CERT.PT registou 2.758 incidentes de cibersegurança — um aumento de 36% face a 2023. No conjunto do período, os ciberataques em Portugal terão crescido mais de 716% desde 2019.

As ameaças mais frequentes continuam a ser o phishing e o smishing, seguidos de perto pela engenharia social. O que mudou foi quem é imitado: além dos bancos e transportadoras habituais, os atacantes passaram a personificar entidades públicas e a recorrer cada vez mais a inteligência artificial generativa para criar mensagens falsas mais convincentes. O ransomware manteve-se como a ciberameaça de maior impacto, sobretudo sobre instituições locais e autarquias.

Setores mais visados

No início de 2026, os setores com atividade de ataque acima da média global em Portugal eram a Educação, a Administração Pública e os Serviços Financeiros. Entre os fatores estruturais apontados pelos analistas está a digitalização acelerada do tecido empresarial sem investimento proporcional em defesa, a forte exposição de setores como o turismo e a administração pública, e as dependências de fornecedores externos.

Segundo a 6.ª edição do Relatório de Cibersegurança do CNCS (“Riscos & Conflitos”, relativo a 2024), 90% das entidades inquiridas de setores críticos — energia, saúde, águas, portos, media e retalho — percecionavam um risco acrescido de sofrer um incidente em 2025.

Portugal na comparação internacional

Apesar da pressão crescente, Portugal melhorou significativamente a sua maturidade em cibersegurança. De acordo com dados citados no Relatório do CNCS, o país subiu para o 14.º lugar no ranking global de cibersegurança (era 42.º em 2018) e ocupa o 8.º lugar a nível europeu (era 25.º em 2018) — uma das subidas mais expressivas entre os países avaliados.

Enquadramento legal: a NIS2 já está em vigor

Desde abril de 2026 está em vigor em Portugal o Decreto-Lei n.º 125/2025, que transpõe a diretiva europeia NIS2 e estabelece o novo Regime Jurídico da Cibersegurança. A lei impõe obrigações de gestão de risco, registo na plataforma MyCiber e notificação de incidentes a entidades essenciais e importantes de 17 setores da economia — e estende requisitos mínimos aos seus fornecedores. As coimas podem atingir 10 milhões de euros. Para um guia prático, consulte o nosso guia do registo na plataforma MyCiber e o sumário executivo da NIS2.

Fontes e metodologia

Os dados desta página foram compilados a partir de fontes primárias e reputadas, com data indicada em cada número:

  • Check Point Research — telemetria global de ataques, divulgada em maio de 2026 (dados de abril de 2026).
  • CERT.PT / CNCS — número de incidentes registados em 2024 e 6.ª edição do Relatório de Cibersegurança (“Riscos & Conflitos”).
  • CNCS — Observatório de Cibersegurança — 7.ª edição do Relatório “Sociedade 2025” (abril de 2026) e rankings internacionais.

Última atualização: julho de 2026. Esta página é atualizada à medida que novos dados oficiais são divulgados. Para citar, atribua a “Cibersegurança.PT” com ligação para esta página.