A cibersegurança está a assumir um papel central na geopolítica global, com os governos a reforçarem capacidades ofensivas e a integrarem o ciberespaço nas estratégias de segurança nacional, segundo o mais recente relatório da NCC Group.
O “Radar Global de Políticas Cibernéticas” indica que o aumento das tensões internacionais e a adoção acelerada de inteligência artificial estão a redefinir o enquadramento regulatório e operacional das organizações.
De acordo com a consultora, a política de cibersegurança deixou de ser apenas uma questão técnica, passando a funcionar como instrumento estratégico para influência geopolítica, controlo económico e gestão de risco. Este movimento reflete-se em áreas como soberania digital, controlo da supply chain tecnológica e operações cibernéticas conduzidas por Estados.
O estudo identifica uma mudança relevante na postura governamental. Face ao aumento das ciberameaças, a defesa isolada é considerada insuficiente, levando vários países a desenvolver e integrar capacidades ofensivas nas suas estratégias.
Exemplos recentes incluem ciberoperações dos Estados Unidos relacionadas com o Irão, bem como iniciativas semelhantes em países europeus. Esta evolução levanta questões sobre escalada de conflitos, cooperação internacional e o papel das empresas no apoio a iniciativas governamentais.
A ausência de normas globais consolidadas pode, segundo a NCC Group, contribuir para a fragmentação do ciberespaço, aumentando a complexidade de compliance para organizações multinacionais.
O relatório destaca três tendências principais. A primeira é o reforço da soberania digital, com maior controlo sobre dados, infraestruturas e serviços críticos. A segunda é a aplicação de regras de cibersegurança existentes à utilização de IA, aumentando o escrutínio sobre a sua implementação. A terceira é o reforço da responsabilização ao nível da gestão, com maior pressão sobre os conselhos de administração.
Este contexto é acompanhado pela entrada em vigor de novas regulamentações, incluindo a diretiva NIS2, o Digital Operational Resilience Act (DORA), o Cyber Resilience Act e o AI Act na Europa, bem como legislação nos Estados Unidos.
Katharina Sommer, diretora de Assuntos Governamentais e Relações com Analistas da NCC Group, afirma em comunicado que a cibersegurança se tornou uma extensão da geopolítica, com a regulação a refletir preocupações de segurança nacional e risco na cadeia de fornecimento.
Para as organizações, este cenário implica uma abordagem mais estratégica à cibersegurança, incluindo reforço da governação, definição de políticas claras de cooperação público-privada e maior envolvimento dos conselhos de administração.
O relatório conclui que a capacidade de adaptação a este ambiente, onde cibersegurança, regulação e geopolítica convergem, será determinante para a resiliência e competitividade das organizações.
