BSI alerta: As empresas estão se enganando quanto à sua segurança cibernética!

BSI alerta: As empresas estão se enganando quanto à sua segurança cibernética!

No dia 22 de junho de 2025, o Escritório Federal de Segurança da Informação (BSI) e a Associação TÜV apresentarão resultados alarmantes de uma pesquisa representativa sobre segurança cibernética nas empresas. Este estudo não só mostra um aumento preocupante no nível de ameaça, mas também revela que muitas empresas subestimam enormemente os riscos e sobrestimam a sua própria resiliência. O BSI alerta urgentemente contra a “segurança enganosa” e apela às empresas para que analisem criticamente a sua própria segurança cibernética.

Uma conclusão importante do inquérito é que apenas cerca de metade das empresas inquiridas estão cientes da nova directiva da UE sobre segurança de redes e informações (NIS-2). Esta directiva, que entrou em vigor em Janeiro de 2023, será transposta para a legislação nacional e o BSI tornar-se-á a autoridade de supervisão de cerca de 29.000 empresas que serão legalmente obrigadas a cumprir a directiva NIS 2 pela primeira vez. Esta implementação é exigida até 17 de outubro de 2024.

Avaliação preocupante da empresa

Embora 91% das empresas classifiquem a sua segurança cibernética como “boa” ou “muito boa”, o inquérito indica que 27% das empresas vêem a segurança informática como uma prioridade “pequena” ou “nenhuma”. Além disso, 56% dos inquiridos são a favor de requisitos legais para aumentar o nível de protecção. Dr. Michael Fübi, Presidente da Associação TÜV, enfatiza a urgência de implementar a diretiva NIS 2, a fim de preparar adequadamente as empresas para os desafios do mundo digital.

A Diretiva SRI 2 introduz novos requisitos de comunicação e sanções. As empresas afetadas, muitas das quais provenientes de setores importantes como a energia, os transportes e os cuidados de saúde, devem lidar com os novos requisitos numa fase inicial e implementar cada vez mais medidas de avaliação e gestão de riscos cibernéticos. É essencial uma abordagem coordenada e proativa à higiene cibernética e à formação.

Desafios regulatórios e suporte

A Presidente do BSI, Claudia Plattner, sublinha a necessidade de implementar esta directiva e destaca os desafios associados aos requisitos regulamentares. Ela destaca que o BSI fornece informações e aconselhamento para apoiar as empresas a melhorar de forma sustentável a sua segurança cibernética. Isso também inclui a Lei de Resiliência Cibernética (CRA), que define requisitos mínimos de segurança cibernética para produtos conectados e se refere à “Diretriz Técnica TR-03183”, que descreve requisitos para fabricantes e produtos.

Para implementar a política NIS-2, as empresas devem registar-se em portais de serviços empresariais. É aconselhável planejar tanto o orçamento quanto os recursos para as necessidades. A gestão está sujeita a regras de responsabilidade mais rigorosas, enquanto a autoridade do SNI no Ministério do Interior tem autoridade para emitir instruções para corrigir deficiências de segurança. As violações podem resultar em penalidades de até 10 milhões de euros ou 2% do volume de negócios anual global, o que sublinha a importância de uma análise de risco abrangente.

As medidas agora exigidas em conformidade com o NIS 2 poderão aumentar significativamente a proteção contra ataques cibernéticos e minimizar o risco de perda de dados ou falhas operacionais. As empresas enfrentam, portanto, a necessidade urgente de enfrentar os novos desafios, a fim de garantir um futuro digital seguro.

Para uma análise mais aprofundada dos resultados da pesquisa, o BSI fornece informações detalhadas em seu site, enquanto o site Online Security fornece informações específicas sobre a diretiva NIS 2.

Mais informações sobre a situação atual da segurança cibernética estão disponíveis em dansicherheit.de e onlinesicherheit.gv.at acessível.