PT
A crescente digitalização dos serviços financeiros tem exposto as instituições bancárias a riscos
cibernéticos cada vez mais sofisticados, impactando diretamente a sua operação, reputação e
conformidade regulatória. Paralelamente, a dependência de fornecedores externos e o aumento
da complexidade na gestão de acessos exigem abordagens inovadoras para garantir a segurança
e a resiliência das infraestruturas críticas nas organizações.
Esta investigação tem como objetivo propor uma solução baseada em Inteligência
Artificial (IA) para a avaliação de conformidade de políticas de cibersegurança com a Diretiva
NIS 2, tendo como principal foco domínios da gestão de fornecedores e controlo de acessos.
Através do desenvolvimento de uma ferramenta web, suportada por Modelos de Linguagem de
Grande Escala (Large Language Models ou LLMs), é possível automatizar a análise de
documentos técnicos e detetar lacunas de segurança. Os testes realizados demonstram que a
ferramenta permite aumentar a eficiência e a consistência das auditorias internas, mesmo sem
a necessidade do utilizador possuir uma especialização avançada em cibersegurança. Este
trabalho contribui para a mitigação de riscos no setor financeiro, promovendo uma abordagem
proativa, automatizada e em conformidade com os regulamentos europeus atualmente
emergentes.
EN
The growing digitalisation of financial services has exposed banking institutions to increasingly
sophisticated cyber risks, directly impacting their operations, reputation, and regulatory
compliance. At the same time, dependence on external suppliers and increased complexity in
access management require innovative approaches to guarantee the security and resilience of
critical infrastructures in organisations.
This research proposes an artificial intelligence-based solution for assessing the
compliance of cybersecurity policies with the NIS 2 Directive, with a focus on the areas of
supplier management and access control. By developing a web prototype, supported by large-
scale language models (LLMs), it is possible to automate the analysis of technical documents
and detect security gaps. The tests carried out demonstrate that the tool enables the enhancement
of efficiency and consistency in internal audits, even without advanced specialization in
cybersecurity. This work contributes to risk mitigation in the financial sector by promoting a
proactive and automated approach that complies with emerging European regulations.
