Esta vaga legislativa representa um desafio de adaptação significativo para as empresas, que enfrentam requisitos mais exigentes e sanções mais pesadas.

Este "mosaico normativo", como descreve Ricardo Henriques da Abreu Advogados, visa criar um ecossistema digital mais seguro e inovador na Europa.

A diretiva NIS2, por exemplo, afeta entidades em setores como energia, saúde e transportes, exigindo medidas de cibersegurança mais robustas e o reporte eficaz de incidentes.

O Digital Operational Resilience Act (DORA) foca-se especificamente no setor financeiro, procurando garantir que as instituições estejam preparadas para resistir a crises digitais, embora alguns críticos apontem que a norma carece de orientações técnicas concretas.

Inês Antas de Barros, da VdA, sublinha que o objetivo é "colocar a cibersegurança como uma das prioridades das organizações", implicando "a adoção de uma cultura efetiva de segurança by design".

Contudo, a complexidade e o custo da adaptação representam uma barreira, especialmente para as PME.

Luís Miguel Ribeiro, da AEP, refere que "o quadro regulamentar é pesado" e que uma das fragilidades reside na intervenção das entidades fiscalizadoras de cada país.

A nova legislação aumenta a responsabilização da gestão, tornando a formação e a literacia digital prioridades essenciais para garantir a conformidade e evitar um quadro contraordenacional "substancialmente mais pesado".