EY refere-se à organização global, e pode referir-se a uma ou mais firmas-membro da Ernst & Young Global Limited, cada uma das quais uma entidade juridicamente distinta. A Ernst & Young Global Limited, firma sedeada no Reino Unido, limitada por garantia, não presta serviços a clientes.
Recent Searches
As novas regulamentações de cibersegurança da União Europeia estão a transformar o panorama das organizações em Portugal. Com a NIS2 e DORA a exigir um reforço das defesas, surgem desafios e oportunidades para as empresas.
As organizações portuguesas enfrentam um cenário de forte evolução na regulamentação de cibersegurança e transformação digital, impulsionado por novas diretivas e regulamentações da União Europeia como a NIS2 (Network and Information Systems 2), DORA (Digital Operational Resilience Act), CRA (Cyber Resilience Act) e CER (Critial Entities Resilience), AI Act, Data Governance Act, entre outros. Estas representam uma mudança significativa, obrigando as empresas a fortalecer as suas defesas, garantir a resiliência operacional e cumprir rigorosos prazos de reporte de incidentes—especialmente nos setores mais críticos que, não se limitam ao financeiro, energia e telecomunicações.
Recentes dados da ENISA indicam que os ataques de Cibersegurança na UE quase duplicaram nos últimos meses. Esta realidade impõe a necessidade de reforçar as medidas de segurança. O âmbito de setores ampliado do NIS2, reforçado pelo foco do DORA na resiliência financeira, funciona como um guia para as organizações ajustarem as suas estratégias de gestão do risco. Simultaneamente, o CRA obriga a que os produtos digitais sejam desenvolvidos de forma a incorporarem princípios de segurança desde o início, enquanto a Diretiva CER reforça a proteção dos serviços essenciais. A proposta do AI Act acrescenta uma nova dimensão, exigindo uma gestão responsável na utilização de inteligência artificial e maior transparência, refletindo a crescente importância da ética na inovação digital.
O incumprimento das organizações para com algumas destas diretivas e/ou regulamentações acarreta riscos adicionais. As organizações podem enfrentar multas elevadas — até 2% do volume de negócios global e os responsáveis, i.e., membros da administração, podem ser considerados pessoalmente responsáveis por incidentes que comprometam dados, provoquem interrupções ou afetem a integridade dos sistemas.
Além dos riscos financeiros e legais, a reputação das empresas torna-se uma preocupação central. Incidentes de Cibersegurança podem destruir a confiança dos clientes e parceiros, prejudicando a posição no mercado. Para se protegerem, as organizações, e as suas administrações em particular, deverão ter uma visão clara e atualizada dos riscos e das estratégias de cibersegurança, integrando-as na governação corporativa.
Na economia portuguesa, estes desafios são evidentes. De acordo com um estudo realizado pela Manpower Group cerca de 60% das pequenas e médias empresas não têm ou têm orçamentos limitados para cibersegurança), o que as coloca numa posição de maior vulnerabilidade face às ameaças crescentes. O apoio governamental, através de financiamento, formação e estímulo à especialização de talento, mas também de empresas especializadas nestas temáticas é crucial numa fase em que há uma escassez de profissionais qualificados— Uma análise da Nucamp em 2025 estima que cerca de 30% das posições relacionadas com cibersegurança permanecem por preencher no país.
Embora o ambiente regulatório seja desafiante, este pode, e deve ser visto como uma oportunidade. Existe potencial de crescimento para o setor de cibersegurança, que pode criar milhares de empregos e atrair investimentos. As organizações que se prepararem e olharem para a regulamentação como um instrumento que lhes permite efetuar uma gestão dos riscos de forma proativa terão uma vantagem competitiva importante no que diz respeito a reputação e crescimento sustentável numa economia cada vez mais orientada para a inovação digital. Estudos recentes, como o EY Global Cybersecurity Leadership Insights, reforçam isso mesmo, i.e., o investimento em cibersegurança deixou de ser uma questão de conformidade e passou a ser uma alavanca de crescimento e prioridade para os negócios.
Terminando este texto com uma alusão ao título do mesmo, assim como um farol orienta os navios na escuridão, a regulamentação de cibersegurança pode ajudar as organizações a navegar com confiança pelos mares agitados da transformação e inovação digital.
Resumo
As organizações portuguesas enfrentam novas regulamentações de cibersegurança da UE, como a NIS2 e DORA, que exigem reforço das defesas e resiliência, especialmente em setores críticos. O incumprimento pode resultar em multas e danos à reputação. Muitas pequenas e médias empresas carecem de investimento na área, tornando-se vulneráveis. Apesar dos desafios, o ambiente regulatório oferece oportunidades de crescimento no setor, criando empregos e atraindo investimentos. A abordagem proativa à regulamentação pode proporcionar uma vantagem competitiva na transformação digital.
Os nossos insights mais recentes
Transformar o erro em oportunidade: Um desafio Organizacional
As organizações podem criar ambientes seguros e adotar práticas que fomentem uma cultura de crescimento e melhoria continua transformando erros em portunidades de inovação.