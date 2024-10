A NIS2 ainda não é uma realidade em Portugal. No entanto, nos próximos dias deverá haver novidades, sabendo-se desde já que em breve vai-se iniciar uma consulta pública por uma proposta de lei sobre o novo regime da cibersegurança e transposição da diretiva". Um estudo recente revela lacunas na sensibilização e implementação da NIS2.

NIS2 - a nova diretiva europeia de cibersegurança

De acordo com um estudo recente da IDC, patrocinado pela Microsoft, 47% das empresas portuguesas inquiridas revelou ter nenhum ou pouco conhecimento a respeito da diretiva europeia NIS2.

Esta é uma das principais conclusões deste estudo que vem revelar lacunas significativas no grau de preparação das organizações de toda a Europa para a Diretiva 2 (NIS2) relativa às redes e aos sistemas de informação, que visa reforçar a resiliência da cibersegurança dos setores críticos e garantir uma abordagem unificada da gestão do risco nos Estados-Membros.

No caso português, os resultados deste estudo demonstram a necessidade de uma maior sensibilização e preparação do tecido empresarial para incorporar esta diretiva europeia. Concretamente, o InfoBrief, NIS2 Readiness: A Guide for Organizations in Europe da IDC conclui que cerca de 4 em cada 10 das empresas inquiridas (38%) estão a par da existência de medidas recomendadas para a gestão de ciberrisco associadas à NIS2, mas não as conhecem ao pormenor. Outro dado relevante prende-se com o facto de 60% destas empresas não terem a sua administração envolvida no tema da NIS2 ao nível de conformidade.

O estudo revela também que 90% das empresas inquiridas estão a considerar utilizar Inteligência Artificial (IA) generativa para automatizar e melhorar a respostas das suas operações de segurança. No entanto, 75% destas organizações não têm ainda estratégia para proteger dados sensíveis aquando da utilização de IA generativa para criptografia e encriptação.

A NIS2 tem um impacto direto em mais de 180.000 organizações de setores como a saúde, transportes, indústria e cadeia de abastecimento. Embora a maioria das organizações compreenda os objetivos da NIS2 e os custos associados, a pesquisa da IDC revela que, de forma geral, apenas 14% estão totalmente preparadas para ela, com 77% parcialmente preparadas e 9% não tendo ainda começado a preparar-se para a NIS2.

A Diretiva 2 relativa às redes e sistemas de informação (NIS2) é um quadro regulamentar essencial desenvolvido pela União Europeia para melhorar a resiliência da cibersegurança dos setores críticos da sociedade. Com base na sua antecessora, a NIS1, esta diretiva alarga o seu âmbito e impõe requisitos mais rigorosos às organizações para atenuar o cenário de ameaças em evolução. A NIS2 tem como objetivo garantir que os serviços essenciais se mantenham seguros e robustos contra ciberataques, protegendo a infraestrutura que sustenta a economia digital e a segurança pública.