Um novo estudo do think tank alemão Stiftung Wissenschaft und Politik (SWP), publicado em junho de 2026, coloca o dedo numa ferida antiga da cibersegurança: a maior parte dos incidentes…
Categoria: Legislação
NIS2, DORA, RGPD, Regulamento de Ciber-Resiliência e legislação europeia
“Apagão” informático no SNS paralisa centros de saúde, hospitais e farmácias em todo o país
Uma falha de energia desencadeou esta sexta-feira, 12 de junho, um colapso generalizado dos sistemas informáticos do Serviço Nacional de Saúde (SNS), com impacto em todo o território nacional. Centros…
NIS2: Sumário Executivo — O que é, a quem se aplica e o que fazer
A Diretiva NIS2 é o principal instrumento regulatório europeu em matéria de cibersegurança de redes e sistemas de informação. Transposta para o direito português em 2024, alargou significativamente o âmbito…
DORA: Sumário Executivo — Resiliência Operacional Digital para o Setor Financeiro
O Regulamento DORA (Digital Operational Resilience Act) é o novo quadro europeu de resiliência operacional digital para o setor financeiro. Em vigor desde janeiro de 2025, impõe obrigações concretas a…
RGPD: Sumário Executivo — Proteção de Dados Pessoais na Prática
O Regulamento Geral sobre a Proteção de Dados (RGPD) é, desde maio de 2018, o principal instrumento legal europeu de proteção de dados pessoais. Aplica-se a qualquer organização — pública…
Ciber-Resiliência (CRA): Sumário Executivo — Segurança por Design para Produtos Digitais
O Regulamento de Ciber-Resiliência (Cyber Resilience Act — CRA) é o primeiro regulamento europeu a estabelecer requisitos obrigatórios de cibersegurança para produtos com elementos digitais — desde software a dispositivos…
AI Act: Sumário Executivo — Regulação da Inteligência Artificial e Impacto na Cibersegurança
O AI Act (Regulamento da IA) é o primeiro quadro legal abrangente do mundo para a regulação de sistemas de inteligência artificial. Aprovado pela União Europeia em 2024, classifica os…
Ransomware: Sumário Executivo — O que é, como funciona e como se proteger
O ransomware é uma das ameaças de cibersegurança mais impactantes e prevalentes da atualidade, afetando organizações de todos os tamanhos — de multinacionais a municípios, hospitais e PME. Nesta página…
Phishing & Engenharia Social: Sumário Executivo — Como reconhecer e resistir
O phishing e a engenharia social são o ponto de entrada mais comum nos ciberataques — responsáveis por mais de 80% das violações de segurança segundo dados da ENISA e…
Vulnerabilidades & CVEs: Sumário Executivo — Gestão e mitigação de vulnerabilidades
A gestão de vulnerabilidades é um processo contínuo e crítico para qualquer organização. Com milhares de novas vulnerabilidades publicadas por ano e atacantes a explorar falhas em horas após a…