Diretiva NIS2: 63% das empresas portuguesas a caminho da conformidade  

Nos próximos 12 meses, 63% das organizações em Portugal acreditam que vão alcançar a conformidade com a Diretiva NIS2, que tem data de transposição prevista até ao final do ano. 

No país, as empresas identificam como principais obstáculos à conformidade a dificuldade em tornar a gestão de risco cibernético uma prática obrigatória (44%), o mapeamento de capacidades face aos requisitos da diretiva (24%) e a complexidade regulatória entre diferentes países da UE (24%).

A maioria das organizações (56%) admitem estar numa fase inicial de maturidade em segurança de IA e só 11% consideram ter um nível avançado.

As prioridades de investimento para este ano centram-se na segurança de dados (39%); segurança na cloud (29%) e gestão de risco associada à IA (29%), revela o estudo Preparing for NIS2 and Beyond: The Next Phase of Cyber Resilience in EMEA, desenvolvido pela IDC para a Microsoft. 

A mesma pesquisa conclui que todas as organizações inquiridas no país recorrem a parceiros externos para apoiar o processo de adaptação, o que se considera um reflexo da complexidade técnica e regulatória da diretiva.

Na Europa, a pesquisa que analisou 2.000 organizações, conclui que só 17,5% das empresas estão totalmente conformes com a NIS2.

Verificou-se também que entre 40% e 50% das organizações europeias já utilizam IA generativa em áreas como a proteção de dados, segurança na cloud, gestão de identidades e operações de segurança. 

Sugere-se que as empresas mais avançadas na utilização destas tecnologias também avançam mais rápido na conformidade regulatória. Cerca de 75% reportam ganhos de eficiência graças à IA, em pontos como a deteção de incidentes e na resposta a ameaças.

A nova Diretiva NIS2 vem definir regras comuns para reforçar a cibersegurança na União Europeia. Vai abranger 18 sectores críticos e exigir esforços de coordenação entre Estados-Membros na área da prevenção e resposta a incidentes.

---