Cibersegurança, NIS2, DORA: Chatice, obrigação ou oportunidade?

Vivemos atualmente uma velocidade elevada de transformação digital, onde a cibersegurança emergiu do fundo das preocupações empresariais para se tornar um pilar central na estratégia digital de qualquer organização.

A Diretiva NIS2 e o Regulamento DORA, introduzidos pela União Europeia, podem ser vistos, à primeira vista, como mais uma camada de complexidade regulatória — uma “chatice” ou uma obrigação adicional para as empresas. No entanto, ambos os desafios podem ser, de fato, uma oportunidade disfarçada para fortalecer a resiliência e a confiança no ecossistema digital, bem como uma oportunidade de filtrar as empresas digitalmente amadoras, das digitalmente profissionais.

A realidade é que os ataques informáticos se tornaram um risco empresarial significativo, afetando não apenas a continuidade dos negócios, com impacto financeiro direto, mas também a confiança dos clientes e a reputação de marca. Exemplos recentes visíveis em Portugal, incluem o ataque à empresa líder da comunicação social portuguesa, Impresa, no início de 2021, que levou à paralisação de várias das suas operações, incluindo os seus principais sites de notícias. Este incidente não só destacou a vulnerabilidade das organizações mais mediáticas a ataques ransomware, mas também o impacto potencial na liberdade de imprensa e na disseminação de informação.

Da mesma forma, a operadora de telecomunicações Vodafone Portugal sofreu um ataque em fevereiro de 2022, que afetou os seus serviços e a comunicação de milhares de clientes, colocando em risco vários serviços críticos de serviço público e privado nacionais. Incidentes como este não só expõem as fragilidades nos sistemas de informação e redes, mas também sublinham a importância crítica das telecomunicações como infraestrutura essencial para a sociedade.

No setor bancário, os ataques informáticos têm sido também frequentes, até pelo destaque financeiro e de informações sensíveis atrativas que podem ter de retorno para os cibercriminosos. Tais incidentes reforçam a necessidade de uma regulamentação robusta e de uma estratégia de cibersegurança eficaz para proteger tanto os ativos financeiros, quanto a privacidade dos clientes.

Face a estes e outros desafios, a Diretiva NIS2 e o Regulamento DORA representam uma oportunidade de elevado potencial para as empresas reavaliarem e fortalecerem as suas estratégias de cibersegurança. Longe de serem meras formalidades regulatórias, estas iniciativas incentivam as empresas a adotarem as melhores práticas em segurança digital, não apenas para cumprir com a regulamentação, mas para potenciarem o desenvolvimento de novos negócios através de programas de inovação, ao mesmo tempo que protegem os seus ativos digitais de forma eficaz.

Através da implementação destas diretivas, as empresas podem elevar o seu profissionalismo digital, promovendo uma cultura de segurança que permeia todos os níveis da empresa. Isso não só melhora a resiliência empresarial contra ataques informáticos, mas também estimula a inovação (mais ou menos) disruptiva de adoção de novas tecnologias e abordagens de gestão de riscos.

Além disso, uma forte atitude de cibersegurança pode servir como diferenciador competitivo, reforçando a confiança dos clientes e parceiros. Num mundo onde as violações de dados são cada vez mais comuns, a capacidade de demonstrar robustez e resiliência contra ameaças digitais é um ativo valioso, mesmo em termos de credibilidade comercial.

Em suma, embora a adaptação à Diretiva NIS2 e ao Regulamento DORA possa inicialmente parecer uma “chatice” ou uma obrigação, uma análise mais aprofundada demonstra o potencial destas regulamentações para impulsionar a segurança, a inovação e a competitividade das empresas. As organizações que abordarem estas iniciativas não como uma mera obrigação “para cumprir”, mas como uma oportunidade para melhorar, estão a investir no seu futuro digital e na sustentabilidade. Num mundo cada vez mais digital, a capacidade de proteger os ativos digitais e de inspirar confiança é, sem dúvida, uma vantagem competitiva que os clientes reconhecerão.