De acordo com o novo relatório da NCC Group, a intensificação dos conflitos internacionais está a acelerar o investimento dos Estados em capacidades cibernéticas ofensivas. À medida que os governos passam da defesa ao ataque no ciberespaço, as empresas enfrentam maior pressão regulatória e novos desafios de segurança.
A mais recente edição do Radar Global de Políticas Cibernéticas da NCC Group revela que o crescimento das tensões geopolíticas, a rápida adoção de inteligência artificial e o aumento das operações cibernéticas conduzidas por Estados estão a transformar profundamente o panorama da regulação digital a nível global.
Com base no trabalho da NCC Group como consultora de governos em todo o mundo, o relatório demonstra que a política cibernética deixou de ser uma disciplina puramente técnica e passou a ser um instrumento fundamental para a segurança nacional, a estratégia económica e a influência geopolítica. Desde os controlos da cadeia de abastecimento à soberania de dados e às operações cibernéticas ofensivas, a regulamentação está a ser cada vez mais moldada pela forma como os Estados procuram projectar poder e gerir o risco numa ordem global fragmentada.
O estudo destaca uma mudança significativa na postura dos Estados. Perante o aumento da atividade maliciosa no ciberespaço, os governos estão a concluir que a defesa por si só é insuficiente. Como resultado, as capacidades cibernéticas ofensivas estão a passar da periferia para o centro da estratégia de segurança nacional.
As recentes operações cibernéticas dos EUA, incluindo as actividades ligadas ao Irão, realçam a forma como as capacidades cibernéticas estão crescentemente integradas na estratégia militar e geopolítica. Esta mudança para uma postura mais ofensiva, agora replicada por um número crescente de países europeus, levanta questões críticas sobre a cooperação internacional, os riscos de escalada e o papel do setor privado.
Na ausência de orientações internacionais acordadas, o relatório alerta que a expansão da actividade cibernética ofensiva corre o risco de fragmentar ainda mais o ciberespaço, complicando a conformidade para as organizações globais e aumentando a pressão sobre as empresas para se envolverem em esforços cibernéticos liderados pelo governo.
São identificadas três grandes tendências a moldar a regulação cibernética global:
- Soberania digital: os governos estão a reforçar o controlo sobre os dados, as infraestruturas cloud, as cadeias de fornecimento de tecnológia e os serviços críticos – normalmente sem um conjunto de regras internacionais partilhadas.
- Segurança da inteligência artificial: em vez de criar legislação específica para IA, muitos países estão a aplicar regras de cibersegurança já existentes à utilização destas tecnologias, aumentando o escrutínio sobre a forma como as organizações implementam e protegem a IA nos seus ambientes digitais.
- Responsabilização ao nível da gestão: os reguladores estão a exigir maior supervisão e responsabilidade direta dos conselhos de administração relativamente ao risco cibernético.
Com a entrada em vigor de grandes iniciativas regulatórias (como NIS2, DORA, o Cyber Resilience Act europeu, o AI Act e a legislação norte-americana CIRCIA), as organizações enfrentam um maior escrutínio em relação à governação, resiliência e tomada de decisões no conselho de administração. O Radar Global de Políticas Cibernéticas recomenda uma resposta proativa: reforçar a governação cibernética, clarificar as posições sobre a cooperação público-privada e garantir que os conselhos de administração estão preparados para navegar num mundo onde o risco cibernético, a geopolítica e a regulamentação são inseparáveis.
Katharina Sommer, Diretora de Assuntos Governamentais e Relações com Analistas da NCC Group, afirma:
“A política de cibersegurança tornou-se uma extensão da geopolítica. À medida que a confiança entre Estados diminui, a regulação digital está cada vez mais moldada por preocupações de segurança nacional, risco nas cadeias de fornecimento e pelo uso de capacidades cibernéticas como instrumento estratégico.”
“O nosso mais recente Radar Global de Políticas Cibernéticas mostra que os governos já não se limitam a apostar na resiliência. Desde as operações cibernéticas dos EUA ligadas ao Irão à expansão das capacidades cibernéticas ofensivas na Europa, os países estão a sinalizar que o ciberespaço é agora uma componente essencial da dissuasão e da projecção de poder.”
“Para as organizações, isto muda profundamente o ambiente em que operam. A soberania digital, as atividades cibernéticas ofensivas e a responsabilidade regulatória estão a convergir, impondo novas expectativas aos conselhos de administração para que compreendam não só a conformidade, mas também a posição das suas organizações quando os governos exigem cooperação. Aquelas que se envolverem desde cedo, construírem resiliência baseada em evidências e colocarem a cibersegurança firmemente no centro das discussões estarão em melhor posição para navegar neste cenário cada vez mais fragmentado.”
