{"id":49394,"date":"2025-11-12T17:30:43","date_gmt":"2025-11-12T17:30:43","guid":{"rendered":"https:\/\/obegef.pt\/wordpress\/?p=49394"},"modified":"2025-11-16T17:35:30","modified_gmt":"2025-11-16T17:35:30","slug":"a-anormalidade-da-fraude-3-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-3-2-2-2-2-2-3-2-2-3-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-3-2-2-2-2-2-3-2-2-2-2-2-2-2-2-2-2-2-2-2-2-3-2-2-2-4-2-2-2-2-2-2-373","status":"publish","type":"post","link":"https:\/\/obegef.pt\/wordpress\/?p=49394","title":{"rendered":"Da conformidade \u00e0 resili\u00eancia: o novo imperativo da NIS 2"},"content":{"rendered":"\n

Sofia Nair Barbosa, Jornal SOL<\/span><\/span><\/p>\n\n\n

\n
\"\"<\/a><\/figure><\/div>\n\n\n

O risco tecnol\u00f3gico passa a integrar o mapa global de riscos das organiza\u00e7\u00f5es, ao lado do risco financeiro, operacional ou reputacional.<\/em><\/p>\n\n\n\n\n\n\n\n

A transposi\u00e7\u00e3o da Diretiva NIS 2 marca uma mudan\u00e7a profunda na forma como Portugal aborda a ciberseguran\u00e7a. A Lei n.\u00ba 59\/2025, de 22 de outubro, coloca a governa\u00e7\u00e3o digital no centro das responsabilidades empresariais e institucionais, desafiando a cultura organizacional e o modelo de lideran\u00e7a do pa\u00eds.<\/p>\n\n\n\n

A entrada em vigor da DIRETIVA (UE) 2022\/2555 Do Parlamento Europeu e do Conselho de 14 de dezembro de 2022 \u2013 conhecida como NIS 2 \u2013 representa uma evolu\u00e7\u00e3o profunda no quadro regulat\u00f3rio europeu da ciberseguran\u00e7a. A sua transposi\u00e7\u00e3o para o ordenamento jur\u00eddico portugu\u00eas, atrav\u00e9s da Lei n.\u00ba 59\/2025, de 22 de outubro, n\u00e3o \u00e9 apenas um exerc\u00edcio legislativo: \u00e9 um teste \u00e0 maturidade das organiza\u00e7\u00f5es nacionais e \u00e0 capacidade do Estado em garantir uma coordena\u00e7\u00e3o eficaz neste dom\u00ednio.<\/p>\n\n\n\n

Durante demasiado tempo, a ciberseguran\u00e7a foi tratada como uma quest\u00e3o t\u00e9cnica, confinada aos departamentos de IT ou a prestadores de servi\u00e7os especializados. A NIS 2 altera radicalmente esta abordagem, defendendo que a seguran\u00e7a digital passa a ser tamb\u00e9m, uma quest\u00e3o de governa\u00e7\u00e3o corporativa, e, portanto, uma responsabilidade direta da administra\u00e7\u00e3o e da gest\u00e3o de topo.<\/p>\n\n\n\n

Responsabilidade e governa\u00e7\u00e3o<\/strong><\/p>\n\n\n\n

A diretiva imp\u00f5e que os \u00f3rg\u00e3os de administra\u00e7\u00e3o assumam a responsabilidade pela gest\u00e3o de riscos de ciberseguran\u00e7a, pela implementa\u00e7\u00e3o de novas pol\u00edticas adequadas e pela monitoriza\u00e7\u00e3o dos controlos internos. A neglig\u00eancia ou falta de dilig\u00eancia em mat\u00e9ria de seguran\u00e7a poder\u00e1 traduzir-se em san\u00e7\u00f5es financeiras significativas. No caso das entidades essenciais, as coimas podem ascender a 10 milh\u00f5es de euros ou a 2% do volume de neg\u00f3cios global da entidade, prevalecendo o valor mais elevado. Para as entidades classificadas como importantes, as coimas podem atingir 7 milh\u00f5es de euros ou 1,4% do volume de neg\u00f3cios global, consoante o montante superior. Para al\u00e9m do regime sancionat\u00f3rio de natureza pecuni\u00e1ria, a diretiva confere \u00e0s autoridades nacionais compet\u00eancias para aplicar outras medidas corretivas em caso de incumprimento, incluindo a possibilidade de ordenar a suspens\u00e3o ou limita\u00e7\u00e3o tempor\u00e1ria das atividades de uma entidade, sempre que tal se revele necess\u00e1rio para salvaguardar a seguran\u00e7a das redes e dos sistemas de informa\u00e7\u00e3o.<\/p>\n\n\n\n

Esta mudan\u00e7a tem um efeito transformador: o risco tecnol\u00f3gico passa a integrar o mapa global de riscos das organiza\u00e7\u00f5es, ao lado do risco financeiro, operacional ou reputacional. A prote\u00e7\u00e3o da informa\u00e7\u00e3o e a continuidade digital passam a ser componentes centrais do sistema de controlo interno. A governa\u00e7\u00e3o digital deixa de ser opcional e torna-se parte integrante da sustentabilidade e da confian\u00e7a empresarial.<\/p>\n\n\n\n

Cultura e maturidade organizacional<\/strong><\/p>\n\n\n\n

O maior desafio pode ser cultural.<\/p>\n\n\n\n

Em grande parte do tecido organizacional, a ciberseguran\u00e7a \u00e9 ainda tratada como uma obriga\u00e7\u00e3o perif\u00e9rica, ditada pela regula\u00e7\u00e3o. A NIS 2 obriga a ir al\u00e9m do cumprimento: a integrar a seguran\u00e7a no ADN da governa\u00e7\u00e3o e a transformar a conformidade em resili\u00eancia.<\/p>\n\n\n\n

A diretiva reconhece explicitamente que a vulnerabilidade humana \u00e9 o elo mais fraco das defesas digitais. Por isso, imp\u00f5e forma\u00e7\u00e3o cont\u00ednua a gestores e trabalhadores, sublinhando que a seguran\u00e7a n\u00e3o se garante apenas com tecnologia, mas com consci\u00eancia organizacional e disciplina operacional.<\/p>\n\n\n\n

As empresas portuguesas, em especial as de m\u00e9dia dimens\u00e3o, ter\u00e3o de rever os seus modelos de gest\u00e3o e integrar o risco digital como dimens\u00e3o estrat\u00e9gica da decis\u00e3o. A conformidade legal, por si s\u00f3, n\u00e3o assegura resili\u00eancia: \u00e9 a mudan\u00e7a de cultura e de responsabilidade interna que distingue o cumprimento formal da verdadeira governa\u00e7\u00e3o.<\/p>\n\n\n\n

Do risco corporativo \u00e0 soberania digital<\/strong><\/p>\n\n\n\n

A NIS 2 n\u00e3o \u00e9 apenas um diploma econ\u00f3mico, \u00e9 tamb\u00e9m uma afirma\u00e7\u00e3o de soberania europeia.<\/p>\n\n\n\n

Num cen\u00e1rio marcado pela instabilidade geopol\u00edtica e pelo aumento dos ciberataques transnacionais, proteger as infraestruturas cr\u00edticas \u2013 da energia \u00e0s telecomunica\u00e7\u00f5es, da sa\u00fade aos transportes \u2013 \u00e9, mais do que nunca, uma quest\u00e3o de seguran\u00e7a nacional.<\/p>\n\n\n\n

A lei portuguesa prev\u00ea o refor\u00e7o das compet\u00eancias do Centro Nacional de Ciberseguran\u00e7a (CNCS) e a cria\u00e7\u00e3o do Conselho Superior de Seguran\u00e7a do Ciberespa\u00e7o, estruturas que dever\u00e3o coordenar e supervisionar a execu\u00e7\u00e3o do novo regime. No entanto, a efic\u00e1cia depender\u00e1 da capacidade de articula\u00e7\u00e3o entre entidades p\u00fablicas e privadas e da agilidade na resposta a incidentes complexos.<\/p>\n\n\n\n

Oportunidade e responsabilidade<\/strong><\/p>\n\n\n\n

A NIS 2 n\u00e3o \u00e9 apenas um conjunto de obriga\u00e7\u00f5es. \u00c9 uma oportunidade para que as organiza\u00e7\u00f5es portuguesas elevem os seus padr\u00f5es de governa\u00e7\u00e3o e integrem a ciberseguran\u00e7a como um pilar estrat\u00e9gico de sustentabilidade e confian\u00e7a.<\/p>\n\n\n\n

O futuro distinguir\u00e1 as entidades que encaram este enquadramento como um fardo burocr\u00e1tico daquelas que o transformam em vantagem competitiva.<\/p>\n\n\n\n

A diretiva \u00e9, em \u00faltima an\u00e1lise, um espelho que refletir\u00e1 o n\u00edvel de responsabilidade, planeamento e vis\u00e3o de cada organiza\u00e7\u00e3o e de cada gestor.<\/p>\n\n\n\n

A Europa constr\u00f3i o seu escudo digital. Portugal deve decidir se o refor\u00e7a, ou se permanece a vulnerabilidade que todos procuram proteger.<\/p>\n","protected":false},"excerpt":{"rendered":"

Sofia Nair Barbosa, Jornal SOL O risco tecnol\u00f3gico passa a integrar o mapa global de riscos das organiza\u00e7\u00f5es, ao lado do risco financeiro, operacional ou reputacional.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_bbp_topic_count":0,"_bbp_reply_count":0,"_bbp_total_topic_count":0,"_bbp_total_reply_count":0,"_bbp_voice_count":0,"_bbp_anonymous_reply_count":0,"_bbp_topic_count_hidden":0,"_bbp_reply_count_hidden":0,"_bbp_forum_subforum_count":0,"_exactmetrics_skip_tracking":false,"_exactmetrics_sitenote_active":false,"_exactmetrics_sitenote_note":"","_exactmetrics_sitenote_category":0,"footnotes":""},"categories":[72,303],"tags":[],"class_list":["post-49394","post","type-post","status-publish","format-standard","hentry","category-cronicas","category-sol"],"_links":{"self":[{"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=\/wp\/v2\/posts\/49394","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=49394"}],"version-history":[{"count":1,"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=\/wp\/v2\/posts\/49394\/revisions"}],"predecessor-version":[{"id":49395,"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=\/wp\/v2\/posts\/49394\/revisions\/49395"}],"wp:attachment":[{"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=49394"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=49394"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=49394"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}