Relatório da EY: O futuro da cibersegurança na Europa. Desafios relacionados com a Diretiva NIS2

O relatório incide sobre questões problemáticas específicas relacionadas com a Diretiva NIS2, o que permitirá uma análise objetiva dos desafios e contribuirá para o desenvolvimento de ações necessárias para a aplicação eficaz da nova Diretiva.

Apresentamos o Relatório EY: O futuro da cibersegurança na Europa. Desafios relacionados com a Diretiva NIS2.

A Diretiva NIS2 será um dos principais atos legislativos em matéria de cibersegurança e, como tal, imporá novas obrigações às entidades e aos indivíduos que operam em determinados setores críticos. É importante que iniciemos um debate sobre uma abordagem mais sensata e harmonizada da implementação da Diretiva NIS2 em cada um dos Estados-Membros.

A 28 de novembro de 2022, o Conselho da União Europeia adotou uma nova Diretiva 2022/2555 relativa à cibersegurança (Diretiva NIS2). Esta Diretiva destina-se a substituir e revogar a atual Diretiva 2016/1148/UE (NIS), que teve por objetivo a fomentar medidas destinadas a garantir um elevado nível comum de segurança das redes e da informação em toda a União Europeia.

Qual o motivo da introdução da NIS 2?

A Diretiva NIS destinava-se a regular a cibersegurança na União Europeia de uma forma abrangente. No entanto, a falta de uma aplicação coerente da Diretiva NIS em cada um dos países da UE levou a que este objetivo não fosse alcançado. Por conseguinte, a União Europeia decidiu adotar a Diretiva NIS2 em resposta às crescentes ameaças cibernéticas relacionadas com a digitalização. O objetivo da nova Diretiva é alcançar níveis de cibersegurança ainda mais elevados do que os previstos na Diretiva NIS. Destina-se igualmente a promover uma maior harmonização das regras de cibersegurança em todos os Estados-Membros da UE.

A Diretiva NIS2, tal como a Diretiva NIS, exige que os Estados-Membros estabeleçam uma estratégia nacional de cibersegurança, designem as autoridades nacionais competentes ou respondam a incidentes de segurança informática. No entanto, em comparação com a primeira Diretiva, esta introduz requisitos de segurança e de apresentação de relatórios mais rigorosos para as entidades visadas, bem como medidas de supervisão mais rigorosas aplicadas pelas autoridades nacionais.

A equipa de Cibersegurança da EY Portugal preparou um relatório que debate o impacto e os desafios relacionados com a implementação da Diretiva NIS2 para diferentes entidades empresariais e para os Estados-Membros da UE, bem como as alterações introduzidas em relação à anterior Diretiva NIS.

Faça o download do relatório

O relatório da EY salienta a necessidade de harmonizar a regulamentação em matéria de cibersegurança em duas dimensões – a nível da UE e em cada Estado-Membro. As diferenças na abordagem regulatória da cibersegurança podem ter um impacto direto não só na cibersegurança, mas também no desenvolvimento da digitalização em diferentes países e na competitividade das empresas nacionais nos mercados globais.

Por último, o relatório aborda a transposição da Diretiva NIS 2 em Portugal, apresentando uma reflexão sobre o contexto nacional, identificando os potenciais desafios para as entidades portuguesas e definindo abordagens e caminhos a seguir para uma implementação bem sucedida.