Cibersegurança no Setor Segurador: O Desafio da Conformidade com a NIS2

A cibersegurança tem sido uma prioridade crescente na União Europeia, refletindo a crescente dependência das infraestruturas críticas e serviços essenciais em sistemas digitais interconectados.

Para reforçar a resiliência digital, a Comissão Europeia publicou, em novembro de 2022, a Diretiva (UE) 2022/2555, conhecida como “NIS2”. Esta nova legislação substitui a primeira Diretiva NIS (EU 2016/1148) e introduz medidas mais abrangentes e rigorosas, visando a proteção dos Estados – Membros contra ameaças cibernéticas. A NIS2 expande o âmbito da sua aplicação, cobrindo um maior número de setores críticos e aumentando as obrigações das entidades envolvidas. Além disso, clarifica responsabilidades e introduz penalizações mais severas para o não cumprimento das regras.

Para garantir a implementação eficaz da diretiva, os Estados-Membros devem reforçar as suas capacidades institucionais, estabelecer infraestruturas de resposta a incidentes de cibersegurança e assegurar uma supervisão rigorosa das entidades abrangidas. Também se impõe a adoção de medidas de gestão de risco, a implementação de políticas de segurança robustas e a obrigatoriedade de reporte célere de incidentes significativos às autoridades competentes. A cooperação e o intercâmbio de informações entre os países da UE são essenciais para aumentar a resiliência cibernética em toda a região.

A função-chave de cumprimento assume um papel determinante na implementação da NIS2, assegurando que as empresas de seguros cumprem os requisitos regulatórios, desenvolvem mecanismos eficazes de monitorização e promovem uma cultura organizacional orientada para a cibersegurança.

oferta de seguros contra riscos cibernéticos deverá ser ajustada a um enquadramento regulatório mais exigente, impondo requisitos adicionais na avaliação do risco e na resposta a incidentes.

No setor segurador, classificado como infraestrutura crítica, esta função será ainda mais relevante, garantindo que as empresas de seguros adotam medidas eficazes para proteger os seus próprios sistemas e resiliência digital aos clientes.

Em paralelo, a crescente oferta de seguros contra riscos cibernéticos deverá ser ajustada a um enquadramento regulatório mais exigente, impondo requisitos adicionais na avaliação do risco e na resposta a incidentes.

A NIS2 representa um passo significativo para reforçar a segurança digital no setor segurador. Ao ampliar o seu alcance e exigir uma resposta coordenada, a diretiva coloca a cibersegurança como uma prioridade estratégica das empresas de seguros. A implementação de medidas robustas e o papel da função de cumprimento serão essenciais para mitigar riscos e garantir a continuidade das operações num cenário digital cada vez mais desafiador.

Num mundo onde a digitalização avança a passos largos, a verdadeira questão não é se as empresas de seguros enfrentarão um ataque cibernético, mas sim quão preparadas estarão quando isso acontecer?