A cibersegurança tornou-se um pilar fundamental para a estabilidade e crescimento das economias modernas. No entanto, à medida que as ameaças cibernéticas evoluem e os ciber ataques se tornam cada vez mais sofisticados e eficientes, é imperativo que existam regulamentações firmes que garantam a proteção das infraestruturas críticas e a confiança dos cidadãos nas empresas e nos serviços estatais. A União Europeia tem desempenhado um papel de liderança, implementando diretivas e regulamentos que visam reforçar a ciber segurança dos estados-membros.
A introdução da diretiva NIS (Network and Information Security) em 2016 marcou um ponto de viragem na abordagem da União Europeia à cibersegurança, que tomou a dianteira nestes processos regulatórios. Passados 8 anos, Diretivas como a NIS2, que será transposta para a legislação nacional até 17 de outubro de 2024, a DORA (Digital Operational Resilience Act), que entra em vigor em janeiro de 2025, e o Cyber Resilience Act, atualmente em fase de proposta e que se espera aprovado até final de 2024, formam um quadro abrangente que pretende não só proteger, mas também acelerar a inovação segura no espaço digital europeu.
Para a sociedade, uma maior segurança de informação e cibersegurança significa maior resiliência dos serviços essenciais, como energia, transportes e saúde em caso de ciber ataque, mas também uma maior proteção dos dados pessoais e financeiros dos cidadãos, com um consequente aumento da sua confiança nas transações digitais e na economia digital em geral.
Para as empresas, a conformidade regulamentar não é apenas uma questão de evitar multas. A implementação de boas práticas de cibersegurança aumenta a confiança dos clientes e parceiros, melhora a reputação corporativa e, em última análise, proporciona uma vantagem competitiva dentro do setor em que estas operam. Além disso, a existência de um quadro regulatório claro ajuda as empresas a melhor compreenderem os seus requisitos legais, o que lhes permite planear e definir as suas estratégias de segurança de forma mais eficaz e eficiente.
Mas estará o tecido empresarial português preparado para o cumprimento destas regulamentações? É crucial reconhecer os desafios significativos que estas regulamentações podem impor, especialmente às pequenas e médias empresas (PMEs). Por exemplo, empresas com mais de 50 funcionários ou um volume de negócios anual superior a dez milhões de euros estarão sujeitas à NIS2, mesmo que não sejam classificadas como infraestruturas críticas. Embora necessário para garantir a segurança cibernética ampla, este requisito representará seguramente um desafio financeiro e administrativo considerável para as PMEs, que muitas vezes operam com margens de lucro mais estreitas e menos recursos para investir em segurança cibernética. Nesta vertente, o associativismo, de forma a garantir uma economia de escala, poderá ser o caminho viável.
No entanto, a adoção de regulamentações como a NIS2, DORA e o Cyber Resilience Act não pode ser vista como um fardo regulatório, mas como uma oportunidade para melhorar a segurança e a resiliência operacional. É essencial que as organizações compreendam a importância destas regulamentações e se preparem adequadamente para cumprir os novos requisitos. As empresas que se antecipam e investem em cibersegurança não só evitam potenciais sanções, como também constroem uma base de confiança com os seus clientes e parceiros, contribuindo para um ecossistema digital mais seguro, que beneficia todos, desde os consumidores até os grandes agentes da economia digital.
category-label- 
