No panorama regulatório atual, temos em vigor no espaço europeu o Regulamento Geral de Proteção sobre Dados que impõe medidas que obrigam a definir, documentar e implementar processos, a implementar estruturas de 'governance', bem como formar e sensibilizar os colaboradores da necessidade de alteração de comportamentos de risco face às ameaças da segurança da informação e às ainda mais críticas ameaças cibernéticas provenientes da interligação global, do fim das fronteiras e perímetros físicos das organizações e da reduzida maturidade das organizações face a estes riscos.



O alerta para a necessidade de incluir o risco de ataques cibernéticos e violações de dados (pessoais, de negócio ou de propriedade intelectual) na análise de risco corporativa [...] torna-se ainda mais premente como consequência do constante aumento do número de ataques com efeitos financeiros significativos e prejudiciais - destacam-se os mais recentes casos da Maersk, Saint-Gobain, FedEx, Reckitt Benckiser, Beiersdorf, entre tantos outros.



Está também atualmente em vigor uma diretiva relativa à proteção de infraestruturas críticas de cada país, diretiva esta já traduzida em lei dentro de cada país - em Portugal, a Lei 46/2018 de 13 de agosto. Esta Lei vem obrigar à adoção de um conjunto de medidas que garantam a resiliência e uma mitigação do risco de ataques em conjunto com a capacidade de responder adequadamente e repor os níveis de serviço num espaço de tempo definido e aceitável.



Este desafio externo vem colocar o repto às empresas de assumirem a decisão estratégica de serem inovadoras, proativas e apresentarem aos seus clientes as suas credenciais ou serem reativas perante os requisitos da regulação Europeia e Internacional.



Sintetizando, as empresas de maior dimensão, com outro grau de maturidade nas suas políticas e processos internos, mais poderosas financeiramente, estão progressivamente a incrementar o grau de exigência no processo de seleção dos seus parceiros e fornecedores.



Hoje, a decisão dos líderes já não é sobre "se", mas antes "como" e "quando…, porque o "hoje" já não é cedo.