A transposição da NIS2 (Diretiva 2022/2555) já era aguardada, mas a dúvida dos agentes económicos, privados e públicos, tinha a ver com o alcance da forma como o Governo entendia transpor o que é definido no quadro europeu.
Portugal vai ter um novo quadro jurídico para a cibersegurança, com a adoção da diretiva europeia NIS 2, que pretende garantir um elevado nível comum de cibersegurança em toda a União Europeia (UE). O novo regime jurídica fará disparar o número de empresas fiscalizadas (cerca de cinco centenas hoje), para um universo global de mais de quatro mil entidades.
O grande desafio reside nas pequenas e médias empresas (PME), que continuam “gravemente vulneráveis” aos riscos cibernéticos.
As PME, constituem a espinha dorsal da economia portuguesa, mas continuam gravemente vulneráveis devido à falta de recursos, conhecimento e maturidade para gerir incidentes cibernéticos.
O último Relatório Anual de Segurança Interna (RASI), publicado em maio e relativo a 2023, regista 2025 incidentes de cibersegurança no ciberespaço de interesse nacional, mais dois casos face ao ano anterior, e anota um decréscimo de 35%, para 5830 casos, nas notificações processadas. Noutro panorama, o relatório sobre violações de segurança ou perdas de integridade, publicado pela Autoridade Nacional de Comunicações em abril e relativo a 2023, regista 30 incidentes de segurança. É o “valor mais baixo” desde 2015, mas os casos registados tiveram um impacto “superior ao registado no ano anterior”, afetando 6,9 milhões de subscritores de serviços de comunicações. E, segundo o mais recente relatório de cibersegurança, divulgado pelo Centro Nacional de Cibersegurança, o número de violações de dados pessoais tem aumentado anualmente desde 2019.
Os riscos cibernéticos existem e Portugal não é exceção na UE. “Ao longo da última parte de 2023 e da primeira metade de 2024, registou-se uma escalada notável nos ataques de cibersegurança, estabelecendo novos padrões de referência tanto na variedade e número de incidentes, bem como nas suas consequências”, lê-se no documento “Threat Landscape 2024” da Agência Europeia para a Segurança das Redes e da Informação (ENISA), divulgado em setembro.
