Portugal vai ficar “mais bem preparado” para se defender de ataques informáticos com a entrada em vigor do novo regime jurídico da cibersegurança, que aguarda promulgação pelo Presidente da República, foi hoje anunciado.
Em declarações à Lusa, o coordenador do Centro Nacional de Cibersegurança, Lino Santos, explicou que o novo regime alargará o número de entidades que passam a ter um conjunto de obrigações para atingir patamar adequado aos tempos modernos.
“O novo regime vai abarcar um novo conjunto de setores, como o espaço, a indústria transformadora ou o alimentar, que se forem alvo de ataque informático que provoquem grande disrupção podem ter um impacto muito grande na sociedade”, referiu.
Falando em Vila Nova de Famalicão, no final da 2.ª edição do Fórum de Cibersegurança da Administração Local, Lino Santos deu conta de que, após promulgação, haverá um período de 24 meses para entidades e empresas se adaptarem.
“Outra novidade tem que ver com um conjunto de medidas de segurança que são de caráter obrigatório para as entidades reguladas e que vêm responder à tipologia mais comum de incidentes, reduzindo drástica e substancialmente a probabilidade de sucesso dos ataques informáticos”, acrescentou Lino Santos.
Em alguns casos, trata-se de medidas “relativamente simples”, como a implementação de sistemas de autenticação multifator.
“Continua a existir um número grande de entidades que não implementa este tipo de sistemas”, apontou.
Outra alteração passa pela responsabilização das administrações e direções pelo cumprimento das medidas.
Segundo Lino Santos, haverá um regime sancionatório das organizações e uma responsabilidade individual dos administradores das empresas e diretores dos organismos públicos.
A ideia é colocar o tema da cibersegurança ao nível da gestão de topo.
“Não tenho dúvidas de que Portugal vai ficar mais seguro e mais bem preparado para fazer frente a ataques informáticos”, afirmou.
O coordenador do Centro Nacional de Cibersegurança disse que o número de ataques informáticos continua a crescer em Portugal, dando como exemplo a administração local, em que os incidentes cresceram 36% em 2024.
Além disso, houve um crescimento de 28% do número de notificações à Comissão Nacional de Proteção de Dados.
“O quadro de ameaças é cada vez mais complexo e o grau de digitalização está a crescer todos os dias, o que aumenta a superfície de ataque, pelo que são necessárias medidas cada vez mais apertadas”, disse ainda Lino Santos.