Panorama regulatório europeu põe a cibersegurança “no topo das prioridades”, afirma o Administrador da NOS Comunicações

O administrador da NOS Comunicações João Ricardo Moreira afirma, em declarações à Lusa, que a “evolução do panorama regulatório” europeu, que inclui o DORA e o NIS2, “coloca a cibersegurança no topo das prioridades” das empresas.

A NOS organiza na quinta-feira o Digital Operational Resilience Summit (DORS), no Olissippo Oriente Hotel, em Lisboa, onde os desafios da cibersegurança e da resiliência das tecnologias vão estar em destaque.

“Atualmente, verificamos uma evolução dos ciberataques, tanto em volume como em complexidade”, afirma João Ricardo Moreira, acrescentando que isso faz “com que toda a preparação, monitorização, deteção e resposta a ciberataques se tornem também mais complexos”.

Além disso, “a evolução do panorama regulatório na Europa, mais concretamente com a necessidade do cumprimento rigoroso do regulamento DORA e diretiva [de segurança das redes e sistemas de informação] NIS2, sob pena de coimas muito elevadas em caso de não conformidade, coloca a cibersegurança no topo das prioridades para as empresas e organizações portuguesas”.

A transposição da diretiva sobre cibersegurança NIS2 [Network and Information Security] já deveria ter acontecido, mas vai entrar em consulta pública e deverá chegar à Assembleia da República em dezembro.

DORA é um acrónimo derivado de ‘Digital Operational Resilience Act’, diz respeito à Lei de Resiliência Operacional Digital, com aplicação direta a partir de 17 de janeiro de 2025.

Sobre o atraso da transposição da NIS2, o administrador da NOS Comunicações sublinha que “estão a ser feitos muitos progressos para que esse atraso seja recuperado nos próximos meses”.

“É uma oportunidade para que as milhares de organizações em Portugal que são abrangidas se consigam preparar e estar em ‘compliance’ [conformidade], mesmo tendo em conta a exigência da quantidade de requisitos e o seu tempo de implementação”, sublinha o responsável.

Sobre se considera que a inteligência artificial (IA) generativa pode aumentar o número de ciberataques sofisticados, João Ricardo Moreira refere que esta “vem permitir aos agentes de ameaça automatizar os ataques em escala e utilizar ‘phishing’ com engenharia social bastante mais precisa, em ‘email’, voz, e SMS”.

Já sobre como a IA pode a ajudar a mitigar os ciberataques, o administrador da NOS Comunicações refere que a IA, “já em utilização há vários anos na cibersegurança por via de ‘machine learning’, já está efetivamente a ajudar nas ciberdefesas das organizações”.

“Com a IA generativa é, hoje em dia, possível detetar mais anomalias e, mais rapidamente, automatizar respostas a incidentes, prever e antecipar ataques, e apoiar as equipas de cibersegurança na elaboração de relatórios de incidentes de cibersegurança, ‘threat hunting’, entre outras atividades”, remata.