A Nova Era da Compra de Tecnologia nas Empresas — E o Desafio Silencioso da Cibersegurança

A forma como as empresas adquirem tecnologia está a mudar radicalmente, e hoje já não se trata apenas de escolher servidores ou softwares com o apoio do departamento de IT. Hoje, decisões sobre ferramentas digitais, plataformas de produtividade e sistemas de apoio ao negócio estão a ser tomadas por departamentos como Recursos Humanos, Finanças, Marketing, Operações e até pelas equipas comerciais.

De acordo com um estudo recente da Forbes, mais de 75% das decisões de compra tecnológica nas empresas são agora descentralizadas. Esta tendência, impulsionada pelos modelos “as-a-service” e pela procura de maior autonomia e agilidade, está a transformar a estrutura de decisão interna das organizações — ao mesmo tempo que as expõe a riscos crescentes.

Esta descentralização ocorre por várias razões. Por um lado, a democratização da tecnologia — com ferramentas SaaS acessíveis e infraestruturas de cloud — permite que qualquer equipa possa subscrever uma solução tecnológica sem envolver formalmente o IT. Por outro, existe uma pressão crescente para que cada departamento encontre soluções específicas, rápidas de implementar e com impacto direto no desempenho operacional. A tudo isto junta-se o facto de muitos gestores de área passarem a dispor de orçamentos próprios para tecnologia, acelerando ainda mais este fenómeno.

No entanto, este novo paradigma traz também desafios sérios, pois a fragmentação tecnológica nas organizações está a criar ecossistemas cada vez mais complexos e descoordenados. As políticas de cibersegurança deixam de ser uniformes, os acessos a dados sensíveis tornam-se sobrepostos e desorganizados, e não há uma visão centralizada de quem utiliza que plataformas ou com que permissões. A conformidade legal, como no caso do RGPD, torna-se também mais difícil de garantir.

Este cenário é ainda mais preocupante quando analisamos os dados de investimento. Embora 59% dos líderes empresariais reconheçam a cibersegurança como uma prioridade, apenas 17% a colocam no topo da lista de áreas de investimento. O resultado é um terreno fértil para novas ameaças, desde deepfakes e identidades sintéticas, até fraudes baseadas em engenharia social e acessos indevidos a dados sensíveis através de plataformas paralelas não homologadas.

Importa perceber que a cibersegurança já não é um mero assunto técnico, mas sim uma dimensão estratégica essencial. Proteger dados, garantir a integridade dos processos e preservar a confiança dos clientes exige uma abordagem integrada, assente em políticas de governance claras, arquiteturas de identidade e acesso centralizadas (como Zero Trust, SSO ou MFA), formação contínua para todos os colaboradores e supervisão executiva ativa — com métricas de risco acompanhadas diretamente pela liderança.

Num contexto europeu, esta tendência é reforçada por dados da Eurostat que indicam que cerca de metade das empresas da UE já atingiram pelo menos o nível básico de maturidade digital, mas apenas 4,4% chegaram a níveis avançados. A digitalização está a avançar, mas de forma desigual — o que agrava os riscos quando não existem estratégias de segurança consistentes.

A descentralização da compra de tecnologia é irreversível, e esta pode ser uma força transformadora, trazendo inovação, agilidade e uma maior aderência entre soluções e necessidades reais. Mas não pode acontecer à custa da segurança. Cabe às organizações garantir que, à medida que distribuem o poder de decisão, mantêm também um modelo robusto de proteção, controlo e visão global.

As empresas que conseguirem equilibrar autonomia com segurança, inovação com governance, estarão não só mais protegidas, como mais preparadas para crescer num ambiente digital cada vez mais competitivo — e mais exigente.

Rui Ribeiro é Consultor em Tecnologia e Gestão. Especialista em projetos de transformação digital.