Cibersegurança · Artigo regulatório
NIS2 em Portugal: 5 erros que deixam empresas expostas
O maior erro raramente é técnico. Começa numa análise fraca de enquadramento, governance e accountability.
Tratar a NIS2 como assunto só de IT
Se jurídico, compliance, risco e gestão ficam fora, a análise nasce incompleta. A pergunta certa não é apenas se existem controlos, mas quem decide, quem responde e como se prova.
Assumir que só afeta infraestruturas críticas
Muitas organizações excluem-se demasiado cedo do perímetro regulatório. Serviços, dependências, continuidade, terceiros e impacto no negócio contam mais do que etiquetas simplistas.
Não documentar a análise
Sem rasto de decisão, a organização perde defesa e capacidade de execução. Critérios, pressupostos, exclusões, dependências, responsáveis e roadmap devem ficar registados.