Notícia
Cerca de 12% das entidades em Portugal ainda desconhecem diretiva de cibersegurança
Em Portugal 88% das entidades têm conhecimento da diretiva de cibersegurança - cuja transposição está em consulta pública -, ao mesmo nível que a Roménia e abaixo de Espanha e Polónia (94%), Eslovénia, Eslováquia e Hungria (92%), segundo estudo da agência europeia ENISA.
Cerca de 12% das organizações em Portugal ainda não tem conhecimento sobre a diretiva de cibersegurança NIS2 e diz que 40% das suas lideranças não está envolvida em formação sobre o tema, segundo estudo da agência europeia ENISA.
Estas são algumas das conclusões do relatório da Agência da União Europeia para a Cibersegurança (ENISA, sigla em inglês) sobre investimentos na segurança das redes e sistemas de informação NIS ['Network and Information Security', em inglês] em 2024, onde é feita uma avaliação da política de cibersegurança.
Na União Europeia (UE) a 28, o conhecimento da diretiva é generalizado, com 92% dos inquiridos a sugerirem estar cientes das linhas gerais da NIS2.
Contudo, o nível de conhecimento varia "significativamente" entre os Estados-membros e setores. Por exemplo, França e Finlândia contam com 100% das entidades inquiridas a afirmarem-se conscientes da diretiva, quando Malta regista 80% e Bulgária 82%.
Em Portugal 88% das entidades têm conhecimento da diretiva de cibersegurança - cuja transposição está em consulta pública -, ao mesmo nível que a Roménia e abaixo de Espanha e Polónia (94%), Eslovénia, Eslováquia e Hungria (92%), por exemplo.
Em sentido inverso, 12% das entidades portuguesas ainda não têm conhecimento, tal como na Estónia e Roménia, enquanto em Malta são 20%, seguida da Bulgária (18%), com Croácia (16%) e Lituânia (14%). Todos os restantes países registam uma percentagem inferior a 12%.
Relativamente ao envolvimento da liderança na formação dedicada em cibersegurança por Estado-membro, o relatório da ENISA refere que em Portugal 40% das entidades envolvidas no estudo adiantaram que as suas lideranças não receberam formação nesta matéria, acima da Alemanha (32%), Espanha e França (34%) ou Itália (30%).
Contudo, neste parâmetro, Portugal tem um desempenho melhor que a Grécia (54%), Gunfria (65%) ou Suécia (44%).
No que respeita ao envolvimento da liderança na aprovação de medidas de gestão de risco em cibersegurança, em Portugal 86% das entidades diz que são responsáveis pela tomada de medidas. Na Alemanha são 98%, em Espanha, França e Itália 94%, enquanto na Suécia são 82%.
Em termos de maturidade percebida da gestão de riscos em cibersegurança, Portugal tem uma pontuação de 6,8, abaixo de Espanha (7,8), de França (7,9), Itália (7,8) e Alemanha (7,6), entre outros.
Abaixo desta pontuação está Chipre (5,2), Malta (5,4) ou Lituânia e Estónia (5,6).
Já em termos de capacidade de detetar e responder a ciberataques sofisticados, Portugal tem uma pontuação de 7,1, acima de Chipre (5,5), Malta (5,8), Luxemburgo (6,8) ou Grécia (7), entre outros.
Espanha lidera (pontuação 8), seguida da França (7,9) e Alemanha e Finlândia (7,6).