A nova lei da cibersegurança em Portugal tem sido lida pelas empresas sobretudo à luz da exigência: mais regras, mais prazos, mais obrigações. Pela primeira vez, muitas PME portuguesas ficam diretamente abrangidas ou, não estando formalmente no âmbito da lei, são chamadas a cumprir exigências mínimas de cibersegurança, por integrarem cadeias de fornecimento de entidades abrangidas.

Mas essa é apenas metade da história. A outra metade – e talvez a mais relevante – está na oportunidade (e na urgência) que esta legislação cria para acelerar a maturidade digital das empresas portuguesas e reforçar a confiança num contexto cada vez mais exposto ao risco. Hoje, o verdadeiro desafio já não está no incidente em si, mas na falta de uma resposta estruturada e atempada.

Durante anos, o cibercrime cresceu num terreno fértil de silêncio e falta de preparação. Incidentes não reportados, resgates pagos sem escrutínio, falhas ocultadas por receio de danos reputacionais. O resultado está à vista: um ecossistema onde os atacantes operam com........

© Jornal Económico