Num cenário internacional cada vez mais tenso, há uma frente de conflito que raramente se vê, mas ganha peso todos os dias. Não envolve tropas nem território, mas código, dados e infraestruturas críticas. É nesse campo invisível que os governos estão a redefinir estratégias.
A cibersegurança está a deixar de ser apenas uma questão técnica para passar a integrar diretamente a estratégia geopolítica dos Estados. A conclusão é da mais recente edição do “Radar Global de Políticas Cibernéticas” da NCC Group, que aponta para uma mudança clara: governos de várias regiões estão a reforçar não só as suas defesas, mas também capacidades ofensivas no ciberespaço.
Não perca nenhuma notícia importante da atualidade de tecnologia e acompanhe tudo em tek.sapo.pt.
Segundo a consultora, o agravamento das tensões internacionais, aliado à rápida adoção de tecnologias como a inteligência artificial, está a transformar profundamente o enquadramento regulatório digital. A política de cibersegurança passa agora a ser usada como instrumento de segurança nacional, estratégia económica e projeção de poder, num contexto global cada vez mais fragmentado.
O relatório destaca que a tradicional abordagem defensiva já não é considerada suficiente por muitos países. Em resposta ao aumento de operações maliciosas, os Estados estão a investir em capacidades ofensivas, integrando-as nas suas estratégias militares e geopolíticas. Este movimento, inicialmente mais visível nos Estados Unidos, começa a ser replicado por países europeus, sinalizando uma mudança estrutural na forma como o ciberespaço é encarado.
Na prática, esta evolução levanta novos riscos. A ausência de normas internacionais claras para operações cibernéticas ofensivas pode agravar a fragmentação do ecossistema digital e aumentar a probabilidade de escalada entre Estados. Para as empresas, isso traduz-se em maior complexidade no cumprimento regulatório e numa pressão crescente para colaborar com iniciativas governamentais na área da cibersegurança.
NIS2
Preparação, literacia e cooperação. O que as empresas devem fazer para cumprir o novo Regime Jurídico da Cibersegurança?
Com a entrada em vigor do novo Regime Jurídico da Cibersegurança está a aumentar o alarmismo sobre as exigências para…
O estudo identifica três tendências principais a moldar este novo cenário. A primeira é o reforço da soberania digital, com governos a procurarem maior controlo sobre dados, infraestruturas críticas e cadeias de fornecimento tecnológicas. A segunda passa pela aplicação de regras de cibersegurança já existentes à inteligência artificial, aumentando o escrutínio sobre a forma como estas tecnologias são implementadas e protegidas. A terceira tendência é o aumento da responsabilização ao nível da gestão, com reguladores a exigirem maior envolvimento direto dos conselhos de administração na supervisão do risco cibernético.
Este quadro é reforçado pela entrada em vigor de novas iniciativas legislativas em várias geografias, como a diretiva europeia NIS2, o regulamento DORA para o sector financeiro, o Cyber Resilience Act e o AI Act, bem como legislação norte-americana focada na resposta a incidentes. Em conjunto, estas medidas ampliam significativamente as exigências sobre governação, resiliência e transparência.
Perante este cenário, a consultora defende que as organizações devem adotar uma abordagem mais proactiva. Isso implica reforçar estruturas de governação, clarificar posições sobre cooperação com entidades públicas e preparar os órgãos de gestão para um ambiente onde cibersegurança, regulação e geopolítica estão cada vez mais interligadas.