Rita Sousa e Silva em 2023-10-31
A tendência regulatória no espaço europeu foi a temática abordada no keynote de Margarida Leitão Nogueira, Partner da DLA Piper, na 2.ª edição da IT Security Conference
Margarida Leitão Nogueira, Partner da DLA Piper
Margarida Leitão Nogueira, Partner da DLA Piper, debruçou-se sobre a tendência regulatória europeia sobre cibersegurança e o seu impacto nas organizações. A advogada identificou os principais fatores de risco que estão “na base do aumento do risco em matéria de cibersegurança e, portanto, do aumento dos ciberataques”. A adoção massiva do trabalho remoto durante o período pandémico impulsionou “os acessos às redes e sistemas de informação a partir do exterior das organizações” e “o processo de transição digital”. Esta transição digital nas organizações ocorreu “de forma repentina” e “sem que tivessem sido adotadas as medidas de segurança necessárias”. De igual modo, no que diz respeito às tecnologias emergentes, como a IoT, “nem sempre são ponderados devidamente os riscos associados” e “aplicadas as soluções técnicas necessárias”. O “contexto geopolítico complexo” tem contribuído para o crescimento dos riscos. “Sabe-se que alguns dos agentes que levam a cabo ciberataques são agentes estatais que visam, por um lado, a recolha de informação e, por outro, perturbar setores-chave da economia”, afirma. Neste sentido, a União Europeia sentiu a necessidade de “criar novos requisitos e obrigações legais para as organizações no sentido da proteção das suas redes e sistemas”, assim como de “estender a abrangência de alguns dos requisitos já existentes a novos setores”. Em particular, a advogada destacou a Diretiva REC, referente à resiliência das entidades críticas; o Regulamento de Ciber-Resiliência, que vai impor requisitos a produtos com elementos digitais; a Diretiva NIS 2, que visa “garantir o elevado nível comum de cibersegurança”; e o Regulamento DORA, que aborda a resiliência operacional digital do setor financeiro.
|
Ciberinteligência: A ferramenta “totalmente diferenciadora” que alia a análise de dados e a segurança (com vídeo)
Ciber-resiliência: “O CISO não pode ser o Pedro e o lobo; tem de ser paranoico, mas contido” (com vídeo)