NIS2: a resiliência como nova fronteira da cibersegurança empresarial

Segundo relatórios recentes da ENISA e da Kaspersky, 89% das empresas europeias reconhecem que precisarão de mais pessoal para cumprir os novos requisitos. Este défice, especialmente grave para as pequenas e médias empresas, não compromete apenas o cumprimento normativo, como também expõe serviços essenciais e cadeias de abastecimento críticas a um ambiente digital cada vez mais hostil.

Da norma ao impacto: setores críticos na “zona de risco”

A NIS2 não é uma simples atualização legislativa. Eleva o padrão em setores chave como saúde, transportes, TIC ou administração pública, onde o nível de maturidade em cibersegurança continua a ser insuficiente. A diretiva não exige apenas medidas técnicas; impõe também responsabilidades explícitas às equipas de direção, obriga à notificação de incidentes em 24 horas e requer planos formais de análise de riscos e de continuidade de negócio.

Apesar deste cenário, muitas empresas ainda não traçaram o seu plano para se adaptarem a esta nova realidade. A falta de pessoal técnico qualificado, aliada a orçamentos limitados e estruturas organizacionais pouco ágeis, está a travar a transformação exigida pela NIS2.

Uma estratégia de conformidade para além dos recursos

Um dos maiores equívocos relativamente à Diretiva NIS2 é acreditar que o seu cumprimento exige grandes investimentos ou o aumento das equipas. A experiência da Kaspersky, ao acompanhar empresas de toda as dimensões, demonstra que existem alternativas eficazes, escaláveis e sustentáveis para cumprir os requisitos sem sobrecarregar os recursos.

Soluções como os serviços de deteção e resposta gerida (MDR), ferramentas EDR/XDR adaptáveis ou plataformas de formação contínua permitem às organizações reforçar a sua postura de segurança sem incorrer em custos excessivos. Estas tecnologias não só alinham as empresas com os artigos 20 e 21 da diretiva, como também fortalecem a sua capacidade real de prevenir, detetar e responder a ameaças em tempo real.

A ciber-resiliência como vantagem competitiva

No mundo B2B, onde as interdependências entre fornecedores, clientes e operadores são complexas, a resiliência digital tornou-se um ativo estratégico. Uma falha num elo da cadeia pode desencadear efeitos em cascata que afetam múltiplas organizações. Por isso, integrar a cibersegurança na cultura organizacional e nas relações comerciais deixou de ser opcional: é uma condição para competir em mercados complexos e globalizados.

A Diretiva NIS2 não é apenas um alerta para empresas críticas ou tecnológicas. É também uma oportunidade para redefinir o valor da segurança como parte do negócio, melhorar a eficiência operacional e projetar confiança perante clientes, parceiros e reguladores.

Por tudo isto, o momento de agir é agora. O relógio continua a contar, e o tempo para implementar as mudanças necessárias está a esgotar-se. As empresas que não atuarem atempadamente arriscam-se não só a sanções, como também comprometem a sua continuidade operacional. Na Kaspersky, apelamos a todas as organizações: avaliem o seu nível de preparação, identifiquem as lacunas nas suas políticas de segurança e construam um plano realista e escalável para cumprir a NIS2.

A cibersegurança deixou de ser uma despesa técnica para se tornar um investimento crítico na competitividade e sustentabilidade do negócio. A NIS2 fornece o quadro, mas a resiliência constrói-se de dentro para fora. Com visão estratégica, tecnologia adequada e uma cultura de segurança partilhada, as empresas podem transformar este desafio regulatório numa verdadeira vantagem competitiva.

Conteúdo co-produzido pela MediaNext e pela Kaspersky