Regulação: as Três Principais Preocupações das Organizações nos Próximos Dois Anos

As organizações europeias expressaram as suas preocupações e o impacto que acreditam poder vir a ter ao longo de 2023 e 2024, quando questionadas sobre a temática da Regulação, no European Enterprise Acceleration Survey (n=1500).

Regulação: as Três Principais Preocupações das Organizações nos Próximos Dois Anos

As organizações europeias expressaram as suas preocupações e o impacto que acreditam poder vir a ter ao longo de 2023 e 2024, quando questionadas sobre a temática da Regulação, no European Enterprise Acceleration Survey (n=1500). Este estudo, realizado no final de 2022, indica que as três principais prioridades para as organizações europeias se situam no domínio da cibersegurança, da governança de dados e da sustentabilidade.

No entanto, a perceção, ou impacto regulatório, varia de acordo com as diferentes regiões europeias, pois as diferenças políticas e económicas acabam por se refletir no foco regulatório das organizações para os próximos anos.

Source: IDC's European Industry Acceleration Survey, August 2022 (n = 1,500)
Source: IDC's European Industry Acceleration Survey, August 2022 (n = 1,500)

Por exemplo, nos casos da Europa Ocidental e do Leste Europeu e Central existem diferenças significativas, já que as organizações da Europa Ocidental estão mais preocupadas com as questões regulatórias associadas à Sustentabilidade e Segurança dos produtos (no âmbito da qualidade). Por seu lado, as organizações da Europa Central e de Leste acreditam que o maior impacto vai acabar por estar associado aos regulamentos de cibersegurança e privacidade.

Europa Central e de Leste

Dado o contexto geopolítico, associado à guerra na Ucrânia, países como a República Checa  , a Polónia e a Roménia têm agora uma maior preocupação com os regulamentos de cibersegurança. Na verdade, estes países já começaram a sentir os impactos geoeconómicos do conflito na Ucrânia, e as organizações podem encontrar-se numa situação de falta de conformidade face aos regulamentos seja do seu país seja da própria UE.

Particularmente na República Checa, a Agência Nacional de Cibersegurança e da Informação (NUBIK) reforçou a aposta na área regulamentar de cibersegurança, ao longo dos últimos cinco anos, tendo-se verificado ainda uma redução de dependência de terceiros, estrangeiros, desde o início da guerra na Ucrânia. Lukáš Kintr, diretor da NÚKIB, referiu, a propósito do novo projeto de legislação sobre avaliação de tecnologia de fornecedores de alto risco: "A República Checa pode ter, dentro de dois anos, um sistema completo que permita reduzir a dependência do Estado face a fornecedores estrangeiros não confiáveis. No campo das tecnologias de informação, esperamos evitar a situação que estamos, atualmente, a ver, por exemplo, em relação ao fornecimento de petróleo e gás da Federação Russa. “

Além disso, por via da aplicação da Diretiva NIS2, várias indústrias incluídas na categoria de Infraestrutura Crítica, vão acabar por ser afetadas pelos novos requisitos de segurança. À medida que os regulamentos mais rigorosos de cibersegurança forem sendo implementados na EU, nos próximos 18 meses, os estados-membros vão ter de os transpor para as leis nacionais e as organizações devem saber como os implementar.

Recomendações para os fornecedores de tecnologia

·       Preparação das vendas com base na localização geográfica: baseie a sua estratégia de entrada no mercado, as suas mensagens de vendas e as ofertas de produtos nas prioridades regulatórias das organizações para os próximos dois anos, tendo em linha de conta não apenas a indústria em si, mas a geografia de forma muito particular (ou seja, a sub-região e o país).

·       Segmente e padronize as principais preocupações regulatórias em todo o continente: as organizações europeias vão ser obrigadas a cumprir vários novos regulamentos lançados quer pela UE quer pelo governo local. Foque-se nestas três áreas principais: cibersegurança, governança de dados e sustentabilidade.

·       Foco na tecnologia para ajudar a automatizar os procedimentos de conformidade: a tecnologia deve ser um facilitador do processo de conformidade. Forneça aos seus clientes, soluções de inteligência regulatória digital, tecnologias para monitorização, processamento de dados e relatórios.

Últimos artigos

Segurança

The AppSec Tooling Puzzle