Na mesa redonda final da Cimeira de Segurança em TI, os especialistas discutiram os desafios e oportunidades da adopção do NIS2 em Portugal. As questões principais incluem a falta de um quadro legal nacional unificado e a necessidade urgente de maturidade organizacional em cibersegurança.
Hélio Sousa (Município de Felgueiras) relatou progressos significativos desde 2020, elevando a maturidade em cibersegurança de 1–2 para 8–9 em 10. Foi formada um grupo de trabalho intermunicipal, mas o compartilhamento de incidentes permanece fraco devido à ausência de uma plataforma unificada e protocolos harmonizados.
Liderança e cultura de segurança
Fernando Amorim (CIIWA Norte) reafirmou que a responsabilidade pela cibersegurança deve alcançar todos os níveis organizacionais, especialmente os conselhos. As organizações agora operam em um “ambiente conflituoso”, tornando a segurança uma parte integral da estratégia, orçamento e formação essenciais.
Luís Correia (Divultec) destacou as dificuldades em traduzir a linguagem legal ampla do NIS2 em controles concretos e em cumprir prazos rigorosos de relatório de incidentes. A falta de registos centralizados e processos de deteção não estruturados dificultam a resposta a incidentes. O NIS2 transfere a responsabilidade além da TI para toda a organização - uma verdadeira mudança de jogo.
O progresso do setor público é desigual, com muitas entidades ainda em estágios iniciais devido a restrições técnicas e orçamentais. As grandes empresas privadas estão mais preparadas, mas as PME estão em desvantagem, agravada por atrasos na transposição da diretiva.
Todos concordaram que a ameaça é real e está a evoluir. Os investimentos no NIS2 devem melhorar a maturidade; caso contrário, é uma “vitória périca.” Integrar a cibersegurança na cultura organizacional e na visão de liderança é crucial.
Formação, automação e IA: o caminho a seguir
A escassez de profissionais qualificados exige investimento em formação para equipas técnicas e decisores. A automação e a IA podem libertar analistas de tarefas rotineiras, acelerando as respostas. Requalificar profissionais de áreas relacionadas é promissor.
A cibersegurança é uma missão de todos, não apenas da TI. O esforço coletivo e uma abordagem madura ao NIS2 são essenciais para que Portugal aumente a sua resiliência digital.
Related News