A implementação da nova Diretiva de Segurança de Redes e Informação (NIS2) – que Portugal deve transpor até Outubro – pode implicar um custo adicional de 529 milhões de euros para a economia portuguesa. Os dados estão no estudo “Implications of new cybersecurity measures in Portugal”, elaborado pela Frontier Economics.
Para os autores deste relatório, as novas medidas de cibersegurança são bem-vindas e servirão para reforçar a robustez e resiliência das organizações, beneficiando a economia e os consumidores. Mas é importante assegurar a sua adequada implementação, tendo em consideração os custos que serão impostos às empresas e à sociedade em geral.
As autoridades portuguesas têm implementado, na generalidade, políticas proporcionais e orientadas para a natureza técnica dos riscos. No entanto, os especialistas da Frontier Economics manifestam preocupação com a contaminação que eventuais fatores não-técnicos, derivados, por exemplo, de critérios geopolíticos, possam ter nos processos legislativos.
Para Clive Kenny, Manager da Frontier Economics, “a introdução de critérios não técnicos pode resultar em impactos negativos para empresas e consumidores, que podem gerar aumentos de custos (decorrentes, por exemplo, de menor concorrência e inovação), de uma forma que poderá ser desproporcional à natureza técnica dos riscos de cibersegurança”.
Um outro aspeto que merece preocupação é a fragmentação de políticas de cibersegurança a nível europeu, cuja aplicação não uniforme pode contribuir para fricções no comércio.
O estudo refere como exemplo a anterior Diretiva NIS, que permitiu aos Estados Membros da União Europeia uma grande margem de manobra ao nível da transposição, resultando numa aplicação heterogénea de critérios, o que contribui para custos adicionais e afecta o livre movimento de produtos e serviços na União. Para a Frontier Economics, esta fragmentação pode ser evitada assegurando que a transposição está estreitamente alinhada com a Directiva NIS2.