Back

“A cibersegurança é uma responsabilidade coletiva”: Especialistas pedem implementação urgente do NIS2 em Portugal

Na mesa-redonda final da Cimeira de Segurança em TI, os especialistas discutiram os desafios e oportunidades da adoção do NIS2 em Portugal. As questões principais incluem a falta de um quadro legal nacional unificado e a necessidade urgente de maturidade em cibersegurança organizacional.

Hélio Sousa (Município de Felgueiras) relatou progressos significativos desde 2020, aumentando a maturidade em cibersegurança de 1-2 para 8-9 em 10. Foi formada um grupo de trabalho intermunicipal, mas o compartilhamento de incidentes continua fraco devido à ausência de uma plataforma unificada e de protocolos harmonizados.

Liderança e cultura de segurança

Fernando Amorim (CIIWA Norte) sublinhou que a responsabilidade em cibersegurança deve alcançar todos os níveis organizacionais, especialmente os conselhos. As organizações agora operam num “ambiente conflituoso”, tornando a segurança parte integrante da estratégia, orçamento e formação essenciais.

Luís Correia (Divultec) destacou as dificuldades em traduzir o amplo léxico legal do NIS2 em controles concretos e em cumprir prazos rigorosos de relatórios de incidentes. A falta de registos centralizados e processos de deteção não estruturados dificultam a resposta a incidentes. O NIS2 desloca a responsabilidade além da TI para toda a organização—um verdadeiro ponto de viragem.

O progresso no setor público é desigual, com muitas entidades ainda em estágios iniciais devido a constrangimentos técnicos e orçamentais. As grandes empresas privadas estão mais preparadas, mas as PME estão em desvantagem, agravada por atrasos na transposição da diretiva.

Todos concordaram que a ameaça é real e evolutiva. Os investimentos no NIS2 devem melhorar a maturidade; caso contrário, é uma “vitória pírrica.” Incorporar a cibersegurança na cultura organizacional e na visão de liderança é crucial.

Formação, automação e IA: o caminho a seguir

A escassez de profissionais qualificados exige investimento em formação tanto para equipas técnicas como para tomadores de decisão. A automação e a IA podem libertar analistas de tarefas rotineiras, acelerando as respostas. A requalificação de profissionais de áreas relacionadas é promissora.

A cibersegurança é missão de todos, não apenas da TI. Esforço coletivo e uma abordagem madura ao NIS2 são essenciais para Portugal aumentar sua resiliência digital.