A regulação da cibersegurança na Europa está a gerar preocupações entre as empresas, desde pequenas e médias até grandes grupos. Joe Levy, CEO da Sophos, uma das principais empresas de cibersegurança do mundo, alerta que cada dólar gasto em conformidade com as leis de cibersegurança é um dólar que não pode ser investido em outras áreas. Esta mensagem é crucial para os legisladores que estão a considerar o novo pacote de cibersegurança da União Europeia.
Em entrevista ao ECO/eRadar, Levy sublinha a importância de envolver um número alargado de empresas na regulação, dado que as cadeias de abastecimento são cada vez mais complexas. Embora reconheça que as revisões na diretiva NIS2 tenham promovido uma maior inclusão, ele destaca a necessidade de avaliar os custos associados a estas obrigações. “Precisamos de uma análise holística dos custos e benefícios da regulamentação”, afirma Levy.
O CEO da Sophos enfatiza que, à medida que os países aumentam os seus orçamentos de Defesa, é fundamental que considerem quanto devem investir em cibersegurança. A nova proposta legislativa da Comissão Europeia, que já recebeu críticas de operadores de telecomunicações, traz à tona a tensão entre a intenção de proteger e o fardo financeiro que impõe às organizações.
Levy defende que a harmonização das leis é essencial para evitar que as empresas enfrentem custos excessivos devido à sobreposição de regulamentos. “Por cada dólar que uma empresa gasta em compliance, é um dólar que não pode ser utilizado para outras iniciativas de cibersegurança”, explica. Esta situação pode, paradoxalmente, agravar o problema que se pretende resolver.
A expansão da diretiva NIS2, que inclui um maior número de setores e empresas, é vista como uma forma de diluir os custos entre mais organizações. Contudo, Levy alerta que a complexidade das cadeias de abastecimento significa que um ataque a uma pequena empresa pode ter repercussões significativas em toda a economia. “Todos ficamos mais seguros quando cada um de nós está mais seguro”, conclui.
Além disso, a crescente preocupação com a soberania dos dados e a confiança nos governos locais está a levar as empresas a reconsiderar as suas cadeias de abastecimento. A Sophos, com uma forte presença no mercado, garante que está preparada para responder a estas preocupações, com data centers em várias regiões, incluindo os Emirados Árabes Unidos.
À medida que o cibercrime se torna uma arma de guerra, a necessidade de um investimento adequado em cibersegurança torna-se cada vez mais evidente. A pergunta que se coloca é: qual a proporção do orçamento de Defesa que deve ser alocada para garantir uma cibersegurança eficaz? A resposta pode variar consoante a condição da infraestrutura de cada país, mas a urgência de modernização é clara.
Leia também: O impacto da cibersegurança nas pequenas e médias empresas.
Leia também: Tempestade Kristin causa destruição e mortes em Portugal
Fonte: ECO
