- A UE financia dezenas de projetos que reforçam capacidades, certificação e infraestruturas de cibersegurança em múltiplos setores críticos.
- O mercado de GRC e o talento freelance em cibersegurança crescem rapidamente na Europa, impulsionados por normas como DORA e NIS2.
- Programas como INCIBE Emprende, NCC-ES e o ECCC estimulam o empreendedorismo, a inovação e a coordenação entre países.
- Projetos europeus emblemáticos abordam desde segurança infantil online até criptografia pós-quântica e proteção de hospitais.
A transformação digital acelerada, a expansão da inteligência artificial (IA) e a crescente dependência de infraestruturas conectadas colocaram a cibersegurança no centro da estratégia tecnológica europeia. Hoje, praticamente qualquer organização que trate dados sensíveis, opere serviços críticos ou desenvolva soluções digitais precisa integrar a segurança desde o desenho, não apenas para evitar incidentes, mas também para cumprir normas cada vez mais exigentes.
Nesse contexto, a União Europeia, os Estados-membros e inúmeros organismos públicos e privados estão a lançar projetos de cibersegurança em áreas muito diferentes: desde a proteção de crianças na Internet até à resiliência operacional de bancos, hospitais e infraestruturas industriais. Ao mesmo tempo, cresce com força o mercado de soluções de governança, risco e conformidade (GRC) e o número de especialistas freelance em segurança em toda a Europa, alimentando um ecossistema cada vez mais maduro e competitivo.
Mercado de cibersegurança e crescimento do talento na Europa
O avanço da IA e o uso massivo de dados privados, informação de clientes e processos automatizados de decisão abriram uma nova frente de riscos digitais. Cada algoritmo que analisa dados sensíveis, cada modelo que suporta decisões de negócio e cada integração com sistemas externos é um potencial ponto de entrada para atacantes, se a segurança não for pensada desde o primeiro momento.
O relatório Malt Tech Trends 2025 mostra que os projetos relacionados com cibersegurança aumentaram cerca de 35% no último ano, consolidando esta disciplina como um dos pilares da transformação digital e da soberania tecnológica europeia. Já não se trata apenas de “ter um antivírus”, mas de desenhar arquiteturas seguras, processos robustos e mecanismos de deteção e resposta avançados.
O mercado global de plataformas de governança, risco e conformidade (GRC) tem uma projeção de atingir aproximadamente 95 mil milhões de euros até 2034. Este crescimento abre espaço para uma enorme variedade de soluções de cibersegurança – desde ferramentas de monitorização e orquestração até plataformas de análise de risco – e para especialistas que as desenham, implementam e supervisionam, muitos deles a trabalhar como freelancers altamente especializados.
Na Europa, o talento independente ligado à cibersegurança registou um crescimento de cerca de 41% em 2025, impulsionado especialmente por regulamentos como o DORA (Digital Operational Resilience Act) e a Diretiva NIS2. Quase metade destes novos profissionais foca-se em auditorias, compliance e governança de riscos, áreas decisivas para garantir que bancos, seguradoras, operadores de energia ou empresas industriais conseguem manter a sua atividade mesmo perante incidentes graves.
Entre as competências mais procuradas estão o pentesting, o domínio de DORA e as soluções EDR. O pentesting (testes de intrusão) baseia-se na simulação de ataques reais para encontrar brechas antes que os criminosos as explorem; o conhecimento de DORA é essencial sobretudo no setor financeiro e em fornecedores TIC; e as plataformas de Endpoint Detection and Response combinam antivírus avançado, monitorização contínua e IA para reagir rapidamente a ameaças complexas.
Especialistas como Irène Kleiber, responsável de segurança na Malt, sublinham também o peso crescente das soluções SIEM (Security Information and Event Management), que agregam registros de múltiplos sistemas, aplicam correlações inteligentes e permitem detetar padrões suspeitos em tempo quase real, abrindo oportunidades significativas para engenheiros e analistas focados nesta tecnologia.
Financiamento da UE para projetos de cibersegurança e reforço de capacidades
A União Europeia tem apostado forte na cibersegurança através de programas como o Mecanismo Interligar a Europa (CEF Telecom/MCE) e, mais recentemente, o programa Europa Digital. Um exemplo claro foi a chamada de cibersegurança do CEF de 2020, em que se destinaram 11 milhões de euros para reforçar competências em 18 países.
Nesta convocatória foram apoiados operadores de serviços essenciais (OES), autoridades nacionais de certificação de cibersegurança (NCCA) e autoridades nacionais competentes (NCA), com o objetivo de desenvolver capacidades em toda a cadeia de segurança. Pela primeira vez, organismos de acreditação nacional e entidades de avaliação da conformidade também receberam suporte, reforçando a confiança nas certificações de segurança emitidas em diferentes Estados-membros.
Os beneficiários desta chamada obtêm ferramentas e recursos para responder aos requisitos da Diretiva SRI e do Regulamento de Cibersegurança, participando ao mesmo tempo em atividades de coordenação e cooperação à escala da UE. Os acordos de subvenção estavam previstos para assinatura antes do terceiro trimestre de 2021, com o arranque efetivo dos projetos até ao final desse ano.
Entre os projetos financiados destaca-se a criação de um Centro de Partilha e Análise de Informação (ISAC) dedicado ao setor da energia, peça-chave para articular a troca de indicadores de compromisso, boas práticas e alertas entre operadores críticos. Além disso, autoridades portuárias, universidades e entidades dos setores da saúde, finanças, água, transporte aéreo e rodoviário foram apoiadas na qualidade de operadores de serviços essenciais.
A distribuição das propostas selecionadas ilustra bem as prioridades da UE: 12 projetos focados em apoiar OES, autoridades competentes e plataformas de partilha de informação; 4 iniciativas dirigidas à preparação conjunta, conhecimento partilhado da situação e resposta coordenada a incidentes; e 6 propostas orientadas para a cooperação e desenvolvimento de capacidades de certificação de cibersegurança, somando um total de 22 projetos aprovados.
No total, a UE já canalizou cerca de 47,4 milhões de euros para reforçar a cibersegurança através do CEF Telecom. Novas chamadas no âmbito do programa Europa Digital dão continuidade a este esforço, com foco em infraestruturas seguras, capacidades avançadas de resposta a incidentes e inovação em tecnologias de proteção de dados.
Programas de incubação e apoio ao empreendedorismo em cibersegurança
Além do financiamento de infraestruturas e capacidades, a Europa também investe na criação de novos negócios de cibersegurança, apoiando empreendedores que queiram levar soluções inovadoras ao mercado. Um bom exemplo é o Programa de Incubação em Cibersegurança da CEIN, que ajuda projetos em fase de ideia ou empresas já existentes a integrar a segurança desde o primeiro momento.
Na segunda edição deste programa participam 15 projetos empresariais, envolvendo 21 pessoas (17 homens e 4 mulheres). Alguns destes projetos surgem do zero com foco direto em cibersegurança; outros são negócios de base tecnológica que querem tornar os seus produtos “ciberseguros” antes de escalar ou lançar novos serviços.
O percurso de incubação começa com um diagnóstico detalhado do nível de cibersegurança de cada iniciativa, realizado por especialistas que avaliam riscos, brechas e necessidades específicas. Com base nessa análise, é elaborado um plano personalizado com medidas técnicas, organizacionais e de formação, adaptadas à maturidade de cada projeto.
Ao longo de três meses, os participantes recebem formação em todos os domínios fundamentais da cibersegurança – desde proteção de dados e segurança em cloud até gestão de incidentes, compliance e cultura de segurança nas equipas. Além das sessões coletivas, os empreendedores contam com tutorias individuais com profissionais experientes do setor, onde podem aprofundar dúvidas e aplicar diretamente o aprendido ao seu modelo de negócio.
Os 15 projetos incubados cobrem um leque muito amplo de setores, todos com impacto em segurança digital. Há iniciativas para apoiar organizações na implantação de IA mantendo o controlo dos dados, plataformas SaaS como a AgriX AI orientada para agricultura regenerativa, videojogos educativos em espanhol para alunos do ensino básico e secundário, soluções modulares para gestão de explorações pecuárias com sensores e IA, e plataformas inteligentes de impressão que automatizam o envio e recolha de documentos.
Também se incluem projetos de ERP especializados para a indústria da carne, plataformas de educação contínua em áreas biomédicas (como Curié), aplicações para digitalizar, indexar e pesquisar documentação empresarial com linguagem natural, desenvolvimento de software e aplicações web personalizadas, serviços para ajudar pequenas e médias empresas a adotar IA em segurança, plataformas online de formação para concursos públicos e soluções de gestão integral para clubes de padel, como “Sube tu pádel”.
Entre as propostas há ainda ferramentas para gestão 360º do património pessoal e familiar (Patrimonio Fácil), aplicações web para gestão de reservas em restaurantes e um software desenhado para que PME possam gerir a sua própria segurança sem depender totalmente de terceiros. Em conjunto, estes projetos mostram como a cibersegurança se cruza com quase todos os setores da economia real.
O Programa de Incubação em Cibersegurança integra-se numa iniciativa mais abrangente, o CEIN CYBERSECURITY LAB, que corresponde à execução regional (em Navarra) do programa INCIBE Emprende. Este programa é impulsionado pelo Instituto Nacional de Cibersegurança de Espanha (INCIBE), organismo ligado ao Ministério para a Transformação Digital e da Função Pública, e beneficia de financiamento da União Europeia através do plano Next Generation EU.
O objetivo do INCIBE Emprende é dar um verdadeiro “empurrão” ao empreendedorismo em cibersegurança, reforçando as capacidades de cidadãos, PME e profissionais, e ao mesmo tempo consolidando o ecossistema empresarial do setor. Entre 2023 e 2026, o INCIBE compromete-se a acompanhar empreendedores e startups de cibersegurança em todas as fases: geração de ideias, incubação e aceleração.
Esta estratégia não parte do zero: o INCIBE já leva mais de sete anos a fomentar o empreendedorismo em cibersegurança, algo que se reflete numa rede de Alumni que reúne algumas das startups de segurança mais relevantes no contexto nacional e internacional. As ações de INCIBE Emprende inserem-se no Programa de Impulso à Indústria de Cibersegurança Nacional do Plano de Recuperação, Transformação e Resiliência (PRTR), dentro do Componente 15, Investimento 7, focado em reforçar capacidades e impulsionar o setor.
O próprio INCIBE consolidou-se como entidade de referência na promoção da cibersegurança e da confiança digital em Espanha, apoiando cidadãos e empresas, fomentando I&D e promovendo o talento especializado, ao mesmo tempo que atua como motor de transformação social e inovação tecnológica.
Centro Europeu de Competência em Cibersegurança (ECCC) e convocatória DIGITAL-ECCC-2025-DEPLOY-CYBER-08
Um dos grandes pilares para reforçar o ecossistema europeu de cibersegurança é o Centro Europeu de Competência em Cibersegurança (ECCC), organismo da UE que pretende consolidar capacidades tecnológicas e competitividade global, articulando uma rede forte de Centros Nacionais de Coordenação (National Coordination Centres, NCC).
No âmbito do programa Digital Europe (2021-2027), o ECCC lançou a convocatória DIGITAL-ECCC-2025-DEPLOY-CYBER-08, com um orçamento estimado de 55 milhões de euros para projetos destinados a robustecer diferentes dimensões do ecossistema de cibersegurança na Europa. O foco da chamada é “Strengthening the cybersecurity ecosystem”, estruturado em três grandes eixos.
O primeiro foco é a transição para infraestruturas de chave pública pós-quântica (PKI post-quantum), com cerca de 15 milhões de euros. Neste bloco, os projetos podem trabalhar em novos processos para garantir que os sistemas criptográficos resistem a ameaças provenientes da computação quântica, melhorando bibliotecas open source, protocolos, gestão de chaves, mecanismos de validação e revogação, bem como ações de sensibilização e formação sobre criptografia pós-quântica.
O segundo eixo centra-se no reforço da rede de Centros Nacionais de Coordenação (NCC), com uma dotação de 10 milhões de euros. O objetivo é dinamizar a indústria de cibersegurança, facilitar o acesso ao mercado, apoiar incubadoras e aceleradoras, criar observatórios, impulsionar o desenvolvimento de novas soluções e potenciar iniciativas educativas, eventos de matchmaking e outras ações sinérgicas entre países e atores diferentes.
O terceiro foco dirige-se especificamente ao setor da saúde, com 30 milhões de euros para fortalecer hospitais e prestadores de cuidados de saúde. As atividades possíveis incluem levantamento de necessidades comuns, elaboração de planos técnicos e guias de cibersegurança, implementação de instalações piloto, formação personalizada para o pessoal de saúde, melhoria das capacidades de deteção e resposta a incidentes e campanhas de consciencialização.
O prazo para apresentação de propostas nesta convocatória está aberto até 7 de outubro de 2025, às 17:00 (CEST). Associações, empresas, universidades e centros tecnológicos que trabalhem nestes domínios têm aqui uma excelente oportunidade para participar em projetos colaborativos com impacto europeu, acelerando o desenvolvimento do setor e reforçando a sua própria posição competitiva.
Projetos europeus de cibersegurança com participação do INCIBE
Ao longo da última década, o INCIBE tem participado e liderado múltiplos projetos europeus de cibersegurança financiados por programas como CEF Telecom e outras iniciativas comunitárias. Estes projetos abrangem desde a proteção de menores na Internet até ao reforço das capacidades de resposta a incidentes e cooperação entre CERTs.
Entre 2022 e 2024, o projeto SIC-SPAIN 3.0 (Safer Internet Centre Spain 3.0) dá continuidade ao SIC-SPAIN 2.0, mantendo três objetivos principais: sensibilização, linha de ajuda e canal de reporte de conteúdos perigosos. O consórcio preserva os principais agentes responsáveis pela consciencialização e reforça a presença espanhola na rede INHOPE, que combate o abuso sexual infantil online.
As operações da linha de ajuda e da linha de reporte alimentam o desenho de campanhas específicas de sensibilização, alinhadas com a estratégia europeia Better Internet for Kids (BIK) da rede paneuropeia INSAFE de Centros de Internet Segura. Desta forma, o projeto não só responde a casos individuais, como também gera conhecimento para ações preventivas mais eficazes.
De 2020 a 2024, o INCIBE é beneficiário do projeto “Construindo capacidades sustentáveis para melhorar e apoiar o Desafio Europeu de Cibersegurança (ECSC)”, financiado pela chamada CEF-TC-2019-2. O objetivo é cofinanciar a organização das finais do campeonato de hacking não profissional ECSC em 2021 (Praga), 2022 (Viena) e 2023 (Oslo).
Os países anfitriões organizam o evento final em cooperação com a ENISA, que lidera a iniciativa, e contribuem para o desenvolvimento contínuo da plataforma de desafios que suporta a competição, promovendo a participação dos melhores jovens talentos europeus em cibersegurança. O INCIBE partilha a sua experiência acumulada desde 2015, incluindo a organização da edição de 2017 em Málaga.
O projeto DISRUPTIVE, uma cooperação transfronteiriça Espanha-Portugal (2019-2022), centra-se na melhoria das infraestruturas de investigação e inovação (I+I) e na capacidade de desenvolver excelência nesta área, fomentando centros de competência, em particular aqueles com relevância europeia.
O SIC-SPAIN 2.0 (2021-2022), coordenado pelo INCIBE, foi a etapa anterior ao SIC-SPAIN 3.0, mantendo os três pilares de atuação: consciencialização, linha de ajuda e canal de reporte de conteúdos perigosos. Entre outras ações, ampliou-se a plataforma de colaboração público-privada para promover o uso seguro da Internet, e as operações diárias da linha de ajuda e da linha de reporte orientaram novas campanhas alinhadas com a estratégia BIK.
Entre 2019 e 2021, o projeto 4NSEEK focou-se na investigação forense contra a exploração sexual infantil, promovendo a cooperação policial internacional na luta contra o abuso sexual e a difusão de conteúdos ilegais online. As ações incluíram capacitação de forças policiais, atividades de consciencialização para menores, pais e educadores, e o desenvolvimento tecnológico de ferramentas forenses para recolha de evidências digitais.
No período 2019-2020, o SIC-SPAIN fortaleceu o serviço do centro Internet Segura for Kids (IS4K) em Espanha, promovendo o uso seguro e responsável da Internet entre crianças e adolescentes. O projeto inseriu-se na estratégia europeia BIK e na rede INSAFE, contribuindo para a partilha de boas práticas a nível paneuropeu.
O projeto CERT-C3IS (2018-2020) teve como objetivo reforçar as capacidades do INCIBE-CERT em inteligência e partilha de informação, para oferecer serviços mais avançados e coordenar-se melhor com outros CSIRTs europeus através da Cybersecurity Core Service Platform (CSP). Este tipo de iniciativas melhora a resposta conjunta a incidentes graves e a circulação de indicadores de compromisso a nível da UE.
O Internet Segura for Kids (IS4K), entre 2016 e 2019, consolidou-se como o Centro de Segurança na Internet para menores em Espanha, encarregado de sensibilizar, formar, gerir uma linha de ajuda online, organizar o Dia da Internet Segura e reduzir a disponibilidade de conteúdos criminosos na rede. Este esforço contribuiu para criar uma cultura de segurança digital desde a infância.
No período 2015-2019, o INCIBE participou na European Network for Cyber Security (NECS), rede europeia focada na formação e desenvolvimento de um grupo de talentos especializados para apoiar a estratégia europeia de cibersegurança, em linha com a Agenda Digital da Comissão Europeia.
Entre 2013 e 2015, o projeto Advanced Cyber Defence Centre (ACDC) reuniu diferentes ferramentas de segurança numa plataforma comum de partilha de dados a nível europeu. Cada parceiro fornecia informação sobre incidentes detetados, que era depois encaminhada para entidades responsáveis como CERTs nacionais, forças de segurança, provedores de serviços de Internet e outros atores. Este modelo permitiu melhorar notificações, ações de consciencialização, sistemas de deteção e análise de malware, beneficiando toda a comunidade.
O projeto SCADA LAB (2012-2014) concentrou-se na análise de medidas de segurança em ambientes de Sistemas de Controlo Industrial (SCI), estruturando-se em duas áreas: um banco de provas que simula um SCI em produção e um laboratório com o hardware e software necessários para efetuar avaliações de segurança sobre esse banco de provas.
Na mesma linha, o projeto CloudCERT (2012-2013) desenvolveu um ambiente seguro de teste e intercâmbio de informação, com protocolos de comunicação padronizados, para melhorar a coordenação na gestão de ameaças, vulnerabilidades, avisos e alertas, especialmente no que diz respeito à Proteção de Infraestruturas Críticas (PIC).
O projeto ASASEC (2011-2014) criou uma solução tecnológica inovadora para apoiar a luta contra o abuso sexual infantil a nível internacional, tendo como principal utilizador a Unidade de Investigação Tecnológica da Polícia espanhola, mas concebida para ser reutilizável por outras forças de segurança de diferentes países.
Reforço de Espanha como referência europeia e papel do NCC-ES
Dentro deste panorama europeu, Espanha procura consolidar-se como uma referência em cibersegurança, tanto pelo seu tecido empresarial como pelas suas infraestruturas e capacidades de resposta. Este posicionamento é crucial para facilitar a expansão de empresas espanholas além-fronteiras e atrair projetos internacionais de elevado valor tecnológico.
Para avançar neste objetivo, está prevista a criação do Centro Nacional de Competências em Cibersegurança (NCC-ES), que atuará como “espelho” do Centro Europeu de Competências (ECCC) e integrará a rede europeia de centros nacionais. A missão do NCC-ES será articular iniciativas, canalizar fundos e facilitar a participação de entidades espanholas em projetos europeus.
No âmbito deste centro, serão promovidos projetos com financiamento europeu orientados ao desenvolvimento de capacidades comuns de cibersegurança, procurando que Espanha desempenhe um papel ativo no desenho de soluções e infraestruturas críticas para o conjunto da União.
Também está previsto o lançamento de programas de financiamento em cascata, em que os recursos recebidos pela administração nacional são redistribuídos a empresas e organizações, simplificando o acesso de PME e centros de I&D a fundos europeus, muitas vezes difíceis de alcançar diretamente pelos requisitos administrativos.
Além disso, o NCC-ES impulsionará ações de suporte, estudos e tarefas de coordenação como centro nacional, funcionando como ponto de contacto para a UE e como catalisador de sinergias entre academia, indústria, administração pública e ecossistema empreendedor.
ENACT: rede de conhecimento em segurança para combater crime e terrorismo
A investigação e inovação em segurança na União Europeia tornaram-se, nos últimos anos, particularmente complexas. Apesar do financiamento disponível, muitas inovações geradas em projetos de I+I em segurança não chegam a ser plenamente aproveitadas por forças de segurança, autoridades e outros utilizadores finais.
O projeto ENACT surge precisamente para enfrentar este desafio, estabelecendo uma Rede de Conhecimento para a I+I em segurança, com o objetivo de apoiar melhor o setor na luta contra o crime e o terrorismo. Financiado com fundos europeus, o ENACT reúne recursos e conhecimento especializado de alto nível para acelerar a circulação de informação útil e promover a colaboração entre atores.
A equipa do ENACT trabalha para facilitar o intercâmbio de conhecimentos, aumentar a cooperação e impulsionar a adoção de tecnologias inovadoras em segurança, especialmente em áreas críticas como a investigação de crimes complexos, a prevenção de ataques terroristas e a proteção das infraestruturas de segurança internas da UE.
Ao reforçar a ligação entre projetos de I+I e as entidades que combatem o crime no terreno, o ENACT ajuda a garantir que os resultados da investigação não ficam apenas em relatórios, mas se traduzem em ferramentas, procedimentos e capacidades concretas que fortalecem a segurança europeia.
O conjunto destes programas, projetos e centros europeus e nacionais mostra um ecossistema de cibersegurança em plena expansão, onde mercados em crescimento, talento especializado, financiamento público e iniciativas de I+I se entrelaçam para responder a ameaças cada vez mais sofisticadas, compreender este panorama e saber aproveitar estas oportunidades tornou-se essencial para empresas, instituições e profissionais que queiram ter um papel ativo na proteção do espaço digital europeu.
