O que o relatório Black Kite revelou
A 25 de junho de 2026, a empresa de classificação de segurança Black Kite publicou o seu primeiro relatório dedicado a Europa, o European Cyber Risk Report 2026. Analisou 2.066 incidentes de ransomware em 31 paises entre janeiro de 2025 e abril de 2026, e concluiu que os incidentes subiram 55,1% em termos anuais nos primeiros quatro meses de 2026, com uma média de 171 por mês.
Quase 70% da atividade concentrou-se em apenas cinco paises. A Alemanha liderou com 370 incidentes (17,9%), seguida do Reino Unido com 347 (16,8%), da França com 255 (12,3%), da Itália com 240 (11,6%) e da Espanha com 203 (9,8%). Para qualquer empresário europeu a mensagem é clara: a ameaca esta concentrada e a subir, como confirmou a cobertura independente.
O fornecedor e a porta
Nos 31 paises, 64 organizações foram comprometidas não através dos seus próprios sistemas, mas de um terceiro. E 53% dessas violacoes de terceiros remontam a um único evento: a violação da Miljodata de agosto de 2025. O fornecedor sueco de software e recursos humanos afetou, com a sua falha, cerca de 250 clientes, incluindo cerca de 200 municípios, e expôs dados de mais de um milhão de pessoas.
O padrão setorial diz o mesmo. A indústria transformadora foi a mais visada, com 27,9% dos incidentes divulgados, mas os serviços profissionais, científicos e técnicos ficaram em segundo com 17,8%, liderados pelos fornecedores de serviços de TI, porque comprometer um único fornecedor alcanca muitos clientes a jusante de uma só vez. Como observou o Dr. Ferhat Dikbiyik da Black Kite, as cadeias de fornecimento estão a tornar-se uma via de ataque primaria, a par de um ransomware que acelera e de uma regulação que aperta.
O movimento do proprietário sob NIS2 e DORA
Eis a parte que nenhum título diz em voz alta. Quando uma única violação de fornecedor causa mais de metade das vítimas de terceiros de um continente, o risco que um conselho mais deveria temer não são as suas próprias defesas, mas as dos seus fornecedores. Sob NIS2, um incidente qualificado pode acionar a notificação obrigatória em 24 horas, e a DORA exige que as entidades financeiras gerem diretamente o risco de TIC de terceiros. A responsabilidade pela falha de um fornecedor recai agora sobre si.
A concentração de fornecedores e o risco de balanço não tarifado de 2026. A maioria dos proprietários sabe nomear o seu maior cliente, mas não o seu fornecedor mais perigoso. O movimento consiste em mapear cada fornecedor que toca nos seus dados ou na sua operação, ordená-los segundo quantas das suas funcoes ruem se eles caírem, e atribuir um preço a essa exposicao antes que o regulador ou o atacante o façam por si.
Leia a seguir: O risco de jailbreak passa a ter uma nota | Um sistema de ficheiros em milhões de aparelhos



