A implementação da diretiva NIS2: desafios e riscos para a cibersegurança na Europa
A nova diretiva NIS2 foi criada com o objetivo de reforçar a cibersegurança em toda a União Europeia, especialmente em setores críticos onde falhas digitais podem representar riscos significativos para a economia e serviços essenciais. No entanto, à medida que a fase de cumprimento se aproxima, surgem preocupações sobre um fenômeno que está se tornando evidente no setor: uma “Europa a duas velocidades” em termos de capacidade de conformidade com os novos regulamentos.
Vincent Nguyen, diretor de cibersegurança da insurtech Stoïk, aponta que há uma clara divisão entre setores robustos, dotados de recursos financeiros e equipes dedicadas, e pequenas e médias empresas (PMEs) que enfrentam dificuldades para atender aos requisitos exigidos. Essa discrepância na capacidade de cumprimento pode intensificar as desigualdades econômicas e prejudicar a proteção coletiva contra ciberataques.
A NIS2 não se resume a uma simples lista de verificação de segurança, mas requer uma gestão de riscos abrangente, medidas técnicas e organizacionais, e uma capacidade demonstrável de resposta a incidentes. Nguyen ressalta que cumprir com os novos padrões exigirá investimentos não apenas em tecnologia, mas também em tempo, consultoria e formação de pessoal. Muitas empresas estão priorizando gastos com certificações e evidências de conformidade, o que pode afetar outras áreas criticamente necessárias, como a modernização das infraestruturas e a transformação digital.
Além disso, a cibersegurança de uma organização não depende apenas de suas próprias medidas, mas também do que ocorre em sua cadeia de suprimentos. Um grande conglomerado pode ter uma sólida infraestrutura de segurança, mas se seus fornecedores menores não cumprirem os padrões mínimos, o risco de um ataque se torna real.
Nguyen também destaca que, com a legislação em vigor, o cenário regulatório está se tornando mais rigoroso, o que exige que as empresas não apenas se preparem para o futuro, mas enfrentem responsabilidades palpáveis no presente. Ele prevê que, em 2026, o cumprimento das normas NIS2 será um critério de competitividade no mercado, onde as empresas que demonstrarem maturidade e conformidade terão vantagens em relação àquelas que ficarem para trás.
Stoïk identificou ainda várias tendências emergentes que moldarão a cibersegurança nos próximos anos, incluindo um aumento nas ameaças de ransomware, fraudes utilizando inteligência artificial e ataques direcionados a eventos de grande porte, como os Jogos Olímpicos e a Copa do Mundo. Para enfrentar esses desafios, é vital que as organizações adotem uma abordagem de “cibersegurança 360º”.
A advertência de Stoïk é clara: o cumprimento da NIS2 não deve se transformar em um mero exercício de auditoria, mas sim em um impulso para estabelecer processos organizacionais sólidos que elevem a segurança real. A questão central que persiste é se a Europa conseguirá equilibrar a necessidade de conformidade com a preservação do tecido empresarial que apoia serviços críticos em toda a região.
