Soberania Digital e Cibersegurança: Desafios na Aplicação das Regras na Europa
Além do estabelecimento de normas na área da cibersegurança, o verdadeiro desafio encontra-se na sua implementação, na colaboração entre os Estados da União Europeia e na capacitação das organizações para lidar com cenários cada vez mais complicados, conforme indicam especialistas e autoridades do setor durante o 35º Congresso da APDC.
Proteger o ambiente digital europeu tornou-se uma prioridade estratégica. Em um cenário de crescente exposição e sofisticação das ameaças, a segurança também se apresenta como uma questão de soberania. “Soberania digital e cibersegurança são duas faces da mesma moeda”, destaca Lino Santos, coordenador do Centro Nacional de Cibersegurança (CNCS), no palco do 35º Congresso da APDC.
Conforme o coordenador, a habilidade de um Estado para estabelecer normas e, mais importante, para aplicá-las, é fundamental para a soberania no espaço digital, enfatizando que, sem essa capacidade, não existe um verdadeiro exercício do Estado de Direito no ciberespaço.
Fique por dentro das notícias mais relevantes sobre tecnologia e acompanhe tudo em tek.sapo.pt
O contexto regulatório da União Europeia em cibersegurança é “bastante intrincado”, reconhece, embora reconheça sua necessidade para a aplicação do Estado de Direito no ciberespaço.
Todavia, o Coordenador do CNCS ressalta que essa complexidade deve ser acompanhada por esforços para simplificar e promover uma maior articulação entre legislações e entidades, visando uma evolução para modelos de governança mais integrados e holísticos.
Uma maior contenção na criação de novas legislações é outro ponto salientado pelo responsável, priorizando a implementação das normas já existentes e verificando sua eficácia antes de introduzir novas regulamentações. “Senão, não conseguiremos nem mesmo medir a eficácia do que já foi estabelecido”, alerta.
Luís Bernardino, presidente do Observatório dos Ecossistemas e Infraestruturas Digitais, menciona que a “UE realmente fez um enorme avanço qualitativo” em termos de segurança, regulamentação e conectividade. No entanto, esses avanços ainda não se traduziram em uma prioridade estratégica consistente.
A segurança ainda não é uma prioridade dentro do âmbito da UE. É necessário mudar essa mentalidade e aceitar o desafio de que a segurança digital é crucial para a própria segurança da UE.
Sobre a implementação das regras, Nuno Medeiros, diretor de sistemas críticos e CISO da E-REDES, acrescenta que existe uma “grande discrepância” entre a legislação e a execução, com significativas assimetrias na implementação, tanto entre os Estados-Membros quanto nos setores e organizações. “Isto não pode acontecer, pois estamos lidando com setores fundamentais para a sociedade”, destaca.
Enquanto alguns setores já avançaram para modelos mais maduros de responsabilização, outros ainda não conseguiram progredir e permanecem “muito expostos e vulneráveis aos riscos de segurança”.
Luís Lobo, diretor de cibersegurança da NTT Data Portugal, ressalta as desigualdades estruturais dentro das organizações, considerando que nem todas têm conhecimento sobre quais são os ativos críticos que precisam ser protegidos. “Se eu não sei o que preciso proteger, não posso ter uma resiliência eficaz”, enfatiza.
NIS2
Preparação, literacia e cooperação. O que as empresas devem fazer para cumprir o novo Regime Jurídico da Cibersegurança?
Com a promulgação do novo Regime Jurídico da Cibersegurança, aumenta o alarme acerca das exigências para…
A implementação de diretivas como a NIS2, que em Portugal foi incluída no Regime Jurídico da Cibersegurança, evidencia ainda mais essas assimetrias. Com a diretiva abrangendo novos setores de atividade, há “muito a ser feito por parte das organizações abrangidas pela NIS2”, adverte o responsável.
A inteligência artificial (IA) aumenta a complexidade do ambiente de cibersegurança, introduzindo novas dinâmicas tanto para defensores quanto para atacantes. Por um lado, a tecnologia pode “democratizar algumas atividades” e acelerar a defesa, segundo Luís Lobo, mencionando o potencial que possui para mitigar a escassez de talentos na área.
Por outro lado, na atual conjuntura, “é mais fácil para um atacante utilizar a IA para atacar e obter ganhos do que para aqueles que defendem”, adverte o responsável, acrescentando que a própria tecnologia “cria uma nova superfície que, por si só, pode ser explorada e aproveitada para atacar”.
