O segundo semestre de 2025 confirmou a AP2SI como um ponto de encontro ativo para a comunidade de Cibersegurança e Segurança da Informação em Portugal, combinando crescimento sustentado da Associação, iniciativas próprias com impacto nacional e contributos consistentes para o debate público e técnico. Entre eventos, estudos, parcerias e participações, reforçámos o compromisso de divulgar conhecimento, estimular boas práticas e amplificar a voz dos profissionais e das organizações.

A Associação e os Associados
A AP2SI continuou a merecer a confiança dos seus Associados, integrando neste semestre mais três associados coletivos — Blaze, Lynx Sentry e a Cybersafe. Sejam muito bem-vindos: que possamos, em conjunto, contribuir para um futuro mais seguro.
Também a comunidade de associados individuais continuou a crescer, tendo a Associação ultrapassado os 200 membros.
Relembramos ainda a figura do Membro Qualificado, um estatuto que atesta o reconhecimento pelos pares, com base no regulamento vigente, da experiência efetiva, do trabalho desenvolvido e da dedicação à Segurança da Informação. Trata-se de um fator diferenciador, que ajuda a evidenciar competências alinhadas com aquilo que o mercado e a sociedade exigem. As condições de candidatura estão, como sempre, disponíveis no nosso site. Neste semestre, a lista de Membros Qualificados passou a incluir mais 5 profissionais que viram reconhecido o seu percurso pela nossa comunidade

Inquérito aos Profissionais de Cibersegurança e Segurança da Informação 2025
Entre outubro e novembro, decorreu o quarto inquérito bianual promovido pela AP2SI desde 2019. Este estudo tem permitido, ao longo dos anos, compreender melhor quem são, como evoluem e quais os desafios enfrentados pelos profissionais que, diariamente, em múltiplas áreas de atividade, protegem os serviços digitais, os dados e a sociedade da informação em Portugal.
Em 2025 foram recolhidas 321 respostas válidas, reforçando a relevância desta iniciativa e a adesão da comunidade.
Os resultados podem ser consultados em:
https://ap2si.org/iniciativas-ap2si/inquerito/estudo-sobre-os-profissionais-de-
ciberseguranca-e-seguranca-da-informacao-em-portugal-2025/

A AP2SI agradece o apoio dos parceiros de divulgação: Women4Cyber, CIWA, Security Magazine, ADSP e APDPO.

BSides Lisboa – 12.ª Edição
Novembro foi, novamente, o mês da BSides Lisbon, que realizou a sua 12.ª edição, uma vez mais totalmente esgotada.
Nos dias 13 e 14 de novembro, cerca de 650 participantes integraram diversas atividades dedicadas à segurança digital. A edição deste ano destacou-se, em particular, pela extensão a dois dias de evento, o que permitiu acolher mais conteúdos e momentos de partilha, incluindo mais palestras especializadas com conteúdos dedicados a engenharia reversa, segurança de aplicações, cloud e impacto da IA na cibersegurança, os já tradicionais desafios de CTF (Capture The Flag) e os momentos de convívio e networking técnico.
Em complemento, e com o objetivo de transmitir uma pequena parte do que no evento se discute para um público mais abrangente, o Jornal Público integrou no caderno [estudio]P um espaço exclusivo dedicado à BSides, ampliando a missão de divulgação e sensibilização. Este espaço contou com a participação de Bruno Morrison, em representação da Comissão Organizadora, e de Miguel Gonçalves, em representação da Direção da AP2SI.

CyberSecurity Challenge 2025
No decurso do segundo semestre do ano teve lugar mais uma edição do CyberSecurity Challenge Portugal, coorganizado pela AP2SI, pelo Centro Nacional de Cibersegurança, pelo Instituto Superior Técnico e pela Universidade do Porto. As provas de seleção realizaram-se em Gouveia, das quais resultaram os 10 finalistas nacionais que representaram Portugal na final europeia. Este ano, foi a cidade de Varsóvia a acolher a nossa seleção, entre 6 e 10 de outubro.
A AP2SI esteve presente através do Carlos Pires, que mais uma vez voltou a acompanhar de forma inexcedível a iniciativa em todas as suas etapas — seleção, treino, acompanhamento e mentoria — apoiando os finalistas até à participação na Polónia.

Parcerias institucionais

Relatório “Riscos e Conflitos” (CNCS)
Em outubro, o Centro Nacional de Cibersegurança publicou a 6.ª edição do Relatório “Riscos e Conflitos”, no âmbito do Observatório de Cibersegurança. A AP2SI manteve, como em anos anteriores, o seu papel de parceira neste projeto.

Espaço de Debate – APSEI
Miguel Gonçalves representou a AP2SI como orador no evento “NIS 2 e a cibersegurança nas empresas: desafios e oportunidades”, promovido pelo parceiro APSEI – Associação Portuguesa de Segurança, contribuindo para a reflexão nacional sobre os impactos da diretiva.

Artigo na Revista Expresso
Durante o segundo semestre, foi publicado um artigo dedicado à importância da segurança da informação no setor empresarial, com a participação da AP2SI através do contributo de Miguel Gonçalves, em conjunto com entidades como o CNCS e a ENISA.

Atividades com parceiros e associações setoriais
Em outubro, no âmbito do Mês da Economia do Município de Guimarães e em parceria com a Associação Empresarial de Guimarães, o César Ribeiro abordou o tema da conformidade integrada (RGPD, NIS 2 e Regime Jurídico de Combate à Corrupção), perante representantes do tecido empresarial local.

Ainda em outubro, durante o Mês Europeu da Cibersegurança, a AP2SI respondeu ao convite do Colégio Alfacoop de Braga, e César Ribeiro passou uma manhã a discutir com alunos “nativos digitais” uma realidade paradoxal do quotidiano: são altamente presentes no meio digital e dominam naturalmente muitas das suas dinâmicas, mas isso não elimina (e por vezes até aumenta) a exposição a riscos. Entre o “saber usar” e o “saber proteger-se” existe um espaço importante de literacia — onde entram temas como privacidade, engenharia social, reputação digital, partilhas impulsivas e segurança de contas e foi precisamente essa reflexão que guiou a conversa.
Em novembro, a AP2SI respondeu ao convite da APDPO para participar no evento anual da Associação, no qual César Ribeiro apresentou uma retrospetiva sobre sete anos de implementação do RGPD no norte do país.
Já em dezembro, a convite do parceiro APSEI, a AP2SI terá espaço na Revista Protege. O tema continua, naturalmente, a ser a NIS, e desta vez César Ribeiro assina um artigo sobre os impactos da NIS2 no setor da segurança privada, abordando especificamente os desafios para o domínio de atuação desta Associação.

Encerramento de 2025
Fechamos 2025 com a convicção de que a comunidade cresce quando há participação, partilha e espírito de colaboração — e com a certeza de que os desafios de 2026 continuarão a exigir rigor, pragmatismo e união entre profissionais, organizações e instituições. A AP2SI continuará a promover esse espaço comum: de debate, de capacitação e de contribuição ativa para um ecossistema digital mais resiliente.

O ano de 2025 iniciou-se com a crescente expetativa de que a tão aguardada transposição da Diretiva NIS 2 fosse finalmente concretizada. Este processo representa um desafio significativo para um conjunto muito alargado de entidades que, por força da Lei, terão de aprofundar ou até iniciar a adoção de procedimentos destinados à gestão de riscos de segurança, promovendo assim a sua resiliência e segurança coletiva.

Integrado no vasto trabalho em desenvolvimento pelo CNCS, como completo do ato legislativo, a AP2SI foi convidada a integrar uma reunião juntamente com outras instituições de várias áreas, desde a academia ao setor empresarial, na qual se abordou a nova versão do Quadro Nacional de Referência para a Cibersegurança. O nosso obrigado ao CNCS, pelo convite e oportunidade de contribuir para tão importante instrumento Estratégico.

A ansiedade em torno deste tema conheceu um avanço importante com a aprovação da proposta de Lei em Conselho de Ministros a 6 de fevereiro. No entanto, a tramitação habitual foi inesperadamente interrompida em março, devido à dissolução da Assembleia da República, adiando a publicação final da legislação, pelo menos até ao terceiro trimestre deste ano.

Ainda com potencial para criação de ansiedade, mas agora a propósito das decisões do Prémio de Mérito 2024, a expectativa dos candidatos foi finalmente desfeita em março, com a decisão final do júri que atribuiu esta distinção, na sua 8.ª edição, a Luís Guerra, estudante do ISEL – Instituto Superior de Engenharia de Lisboa. Muitos parabéns e votos de sucesso, também dirigidos aos restantes candidatos. A Direção da AP2SI expressa o seu agradecimento pela participação de todos e reforça: podem contar com o apoio da Comunidade – a Comunidade já está a contar convosco.

Com o Prémio de Mérito 2024 encerrado, estão já abertas as candidaturas para a edição referente ao presente ano. Toda a informação pode ser consultada, como habitual, em:

👉 https://ap2si.org/iniciativas-ap2si/premio/

A Direção apela a uma divulgação ativa por parte da comunidade, para que esta iniciativa possa chegar a um público mais vasto de recém-mestres.

Ainda em março, fomos chamados a fechar agendas para mais um C-Days, este ano o regresso a Grande Lisboa. A nova edição irá decorrer no Centro de Congresso do Estoril de 24 a 26 de junho.

Já em maio, e enquanto o legislador nacional continuou com as suas funções interrompidas, com consequências diretas no processo de transposição da NIS 2, o legislador europeu continua ativo, lançando para consulta pública relativa ao EU Cybersecurity Act.

A AP2SI mantém a convicção quanto ao trabalho em equipa. Nesse sentido, lançou novamente o repto aos seus associados, disponibilizando-se para servir de elemento agregador dos contributos. Trabalho similar já foi realizado no âmbito da NIS 2, através da constituição de um grupo de trabalho com a participação de vários Associados Coletivos, do qual resultou a elaboração de um documento contendo dezenas de recomendações.

Ainda em maio, ganhou vida mais uma edição do Cyber Security Challenge 2025. O Bootcamp final está agendado para o dia 7 de junho, e terá como objetivo definir o conjunto de representantes nacionais para a fase internacional na Polónia. Até lá, a plataforma de treino permanece disponível, repleta de desafios para todos os concorrentes.

Porque a AP2SI, enquanto Associação, também deveres institucionais e legais a cumprir, dia 28 de maio foi tempo de prestar contas em sede de Assembleia Geral. A mesma decorreu presencialmente na Faculdade de Ciências em Lisboa (e em modo remoto), tendo contando com a presença de alguns associados individuais e coletivos, aos quais a Direção e Mesa da Assembleia agradecem, desde já, a presença e participação nos trabalhos.  O relatório de contas foi partilhado com todos os Associados, coletivos e Individuais.

Plano de Trabalhos para 2025

No que respeita ao Plano de Trabalhos para 2025, a Direção apresentou uma proposta alinhada com os eixos estratégicos da AP2SI, reforçando o compromisso com a promoção da cibersegurança em Portugal. Entre as iniciativas previstas e ações em curso, destacam-se:

Participação Institucional e Consultas Públicas

• Participação da AP2SI a convite do CNCS: A Associação tem estado envolvida, a convite do Centro Nacional de Cibersegurança (CNCS), na discussão relativa à revisão do atual Quadro Nacional de Referência em Cibersegurança (QNRCS).
• Participação ativa em consultas públicas: Destaca-se a contribuição no âmbito da The EU Cybersecurity Act, refletindo o posicionamento da AP2SI sobre políticas europeias com impacto direto na comunidade nacional.

Reforço da Legitimidade e Representatividade

• Estatuto de Entidade de Interesse Público: Encontra-se em curso o processo para obtenção do estatuto de Entidade de Interesse Público, o qual trará benefícios institucionais relevantes para a AP2SI e para os seus associados, fortalecendo a sua capacidade de intervenção junto de entidades públicas e privadas.

Projetos e Iniciativas em Curso

• Prémio de Mérito AP2SI – 9.ª edição: As candidaturas para a edição de 2025 abriram no segundo trimestre e encerram no final de junho. Esta distinção visa reconhecer contributos relevantes na área da cibersegurança em Portugal.
• Inquérito aos Profissionais de Cibersegurança: Iniciativa bienal que pretende mapear o panorama da cibersegurança nacional, será lançada ainda este ano. Pretende-se ampliar o universo de respondentes, promovendo a sua divulgação através de associados coletivos, outras associações e parceiros estratégicos.

Apoio e Envolvimento em Eventos e Comunidades

• Cyber Security Challenge PT: A AP2SI mantém uma parceria ativa com o Instituto Superior Técnico (IST), a Universidade do Porto (UPorto) e o CNCS, colaborando nas áreas de promoção, gestão, execução e suporte à iniciativa, que tem como objetivo identificar e estimular talento nacional em cibersegurança.
• +Resiliência – Evento Temático com Júri da AP2SI: A AP2SI integrará o júri do evento +Resiliência, cuja edição contará com uma call for presentations aberta ao público. As propostas serão avaliadas por um painel de cinco elementos, reforçando o papel da Associação na curadoria técnica e científica de conteúdos da área.
• Encontro de Associados Coletivos 2025: Está previsto um encontro dedicado aos Associados Coletivos a decorrer na segunda quinzena de setembro, com o objetivo de promover a partilha de experiências e o reforço da rede de colaboração institucional.

Comunicação e Visibilidade Pública

• Aumento da visibilidade nos meios de comunicação social: A AP2SI encontra-se a desenvolver uma estratégia de comunicação institucional que visa ampliar a sua presença mediática, reforçando o reconhecimento público da sua atividade.
• Presença na edição de abril da IT Security: A Associação marcou presença editorial na edição de abril da revista IT Security, contribuindo para o debate técnico e estratégico sobre temas atuais da cibersegurança.