O principal desafio é que "muitas vezes [a cibersegurança] é não prioritizada" ou "as pessoas não entenderem os riscos que estão inerentes", afirmou o responsável.
"A cibersegurança continua ainda a ser vista como um custo para as organizações ao invés de ser uma alavanca de crescimento", lamenta Jorge Libório, referindo esse que "tem sido um dos desafios" para a EY.
"Temos tentado ultrapassar de forma a mostrar como é que com boas práticas de cibersegurança", como por exemplo a ciber-higiene, "conseguimos que as organizações se destaquem e que os seus clientes depois também as prefiram e funcionem como um valor diferenciador em comparação com outras que não veem a cibersegurança como esta temática", explica.
Em suma, "o maior desafio tem mesmo a ver com essa literacia e a perceção de um custo versus uma alavanca de crescimento".
A diretiva de cibersegurança (NIS2) já foi a consulta pública. De acordo com o executivo, assim que for concluída a análise dos contributos, o Governo irá submeter à Assembleia da República a proposta de Lei de autorização legislativa, no início deste ano, para concretizar a sua transposição sobre a Segurança das Redes e da Informação 2 (NIS2), destinada a garantir um elevado nível comum de cibersegurança em toda a UE.
Esta diretiva vem "para regulamentar, mas também para harmonizar medidas, isto é, não tem que parar o desenvolvimento ou ser um detrator de inovação", aponta Jorge Libório.
"E nós queremos mesmo olhar para a regulamentação dessa forma quase como uma 'framework' [enquadramento] de capacitação para as organizações e para as instituições, nomeadamente a NIS2", diz.
"Quem está melhor preparado tipicamente reage melhor e as consequências são muito menores do que quem não está" relativamente à cibersegurança e esse é um ponto a não descurar.
Por isso defende a necessidade de "se olhar para a cibersegurança como algo que permite inovar de forma responsável e consciente", insiste Jorge Libório.
Questionado sobre se as empresas portuguesas estão preparadas, diz que há dois tipos, as que estavam abrangidas pela NIS1 (diretiva anterior) "estão muito melhor preparadas", pelo que está "mais preocupado com as pequenas e médias empresas", porque são aquelas que não tinham orçamento para a cibersegurança.
"Acredito também que o regulador esteja a ter isso em consideração, para as medidas também serem aplicadas com o chamado princípio da proporcionalidade, isto é, garantir que não vão estrangular empresas com este tipo de medidas", acrescenta.
Jorge Libório aconselha as empresas a prepararem-se: "Acho que os princípios de higiene e de cibersegurança são super importantes".
E antecipar, fazendo análises de vulnerabilidades, entre outros, porque "os ciberataques são cada vez maiores e têm tendência a aumentar", conclui o líder de cibersegurança da consultora EY Portugal.
Leia Também: Gabinete Nacional de Segurança já trabalha na lei da cibersegurança
