Um estudo da IDC, patrocinado pela Microsoft, revelou lacunas significativas na sensibilização e implementação da diretiva de cibersegurança NIS2 em várias empresas portuguesas e europeias. O estudo mostra que 47% das empresas portuguesas têm pouco ou nenhum conhecimento sobre a diretiva, evidenciando a necessidade de maior preparação no tecido empresarial nacional.
A Diretiva NIS2, que entrou em vigor a 17 de outubro de 2024, visa fortalecer a resiliência dos setores críticos através de uma abordagem unificada à gestão de cibersegurança nos Estados-Membros da União Europeia. Esta diretiva vem substituir a NIS1 e impõe requisitos mais rigorosos às organizações para proteger redes e sistemas de informação contra ciberameaças.
O estudo da IDC, intitulado “NIS2 Readiness: A Guide for Organizations in Europe”, revela que 38% das empresas portuguesas estão a par das medidas recomendadas pela diretiva, mas não as conhecem ao pormenor. Além disso, 60% das empresas não envolvem as suas administrações na conformidade com a NIS2, demonstrando uma falha crucial no compromisso organizacional com a cibersegurança.
A nível europeu, o estudo expôs disparidades na sensibilização para a NIS2. Em países como Espanha e Itália, 79% e 67% das empresas, respetivamente, têm um maior nível de preparação em comparação com Portugal e Bélgica, onde os números são significativamente mais baixos.
Luís Rato, National Security Officer da Microsoft Portugal, afirmou que a Microsoft está dedicada a ajudar as PME a “transitar para um modelo de cibersegurança alinhado com as melhores práticas europeias.”
Outro ponto de destaque é a intenção de 90% das empresas em usar IA generativa para reforçar as operações de segurança, embora 75% ainda não tenham uma estratégia clara para proteger dados sensíveis durante a utilização dessas ferramentas.
Com esta diretiva a impactar diretamente mais de 180.000 organizações em setores como saúde, transportes e indústria, o estudo conclui que apenas 14% das empresas inquiridas estão totalmente preparadas para a NIS2, deixando claro que há muito por fazer para garantir a segurança digital na Europa.
