Na mesa-redonda final da Cimeira de Segurança em TI, os especialistas discutiram os desafios e oportunidades da adoção do NIS2 em Portugal. As questões principais incluem a falta de um quadro legal nacional unificado e a necessidade urgente de maturidade em cibersegurança organizacional.
Hélio Sousa (Município de Felgueiras) relatou progressos significativos desde 2020, aumentando a maturidade em cibersegurança de 1-2 para 8-9 em 10. Foi formada um grupo de trabalho intermunicipal, mas o compartilhamento de incidentes continua fraco devido à ausência de uma plataforma unificada e de protocolos harmonizados.
Liderança e cultura de segurança
Fernando Amorim (CIIWA Norte) sublinhou que a responsabilidade em cibersegurança deve alcançar todos os níveis organizacionais, especialmente os conselhos. As organizações agora operam num “ambiente conflituoso”, tornando a segurança parte integrante da estratégia, orçamento e formação essenciais.
Luís Correia (Divultec) destacou as dificuldades em traduzir o amplo léxico legal do NIS2 em controles concretos e em cumprir prazos rigorosos de relatórios de incidentes. A falta de registos centralizados e processos de deteção não estruturados dificultam a resposta a incidentes. O NIS2 desloca a responsabilidade além da TI para toda a organização—um verdadeiro ponto de viragem.
O progresso no setor público é desigual, com muitas entidades ainda em estágios iniciais devido a constrangimentos técnicos e orçamentais. As grandes empresas privadas estão mais preparadas, mas as PME estão em desvantagem, agravada por atrasos na transposição da diretiva.
Todos concordaram que a ameaça é real e evolutiva. Os investimentos no NIS2 devem melhorar a maturidade; caso contrário, é uma “vitória pírrica.” Incorporar a cibersegurança na cultura organizacional e na visão de liderança é crucial.
Formação, automação e IA: o caminho a seguir
A escassez de profissionais qualificados exige investimento em formação tanto para equipas técnicas como para tomadores de decisão. A automação e a IA podem libertar analistas de tarefas rotineiras, acelerando as respostas. A requalificação de profissionais de áreas relacionadas é promissora.
A cibersegurança é missão de todos, não apenas da TI. Esforço coletivo e uma abordagem madura ao NIS2 são essenciais para Portugal aumentar sua resiliência digital.