00dias
00horas
00min.
00seg.

Opinion

A importância de saber navegar no cenário da NIS 2

A União Europeia (UE) está a dar um passo significativo na luta contra a cibercriminalidade ao introduzir a nova diretiva relativa às redes e aos sistemas de informação (NIS 2). Esta diretiva representa uma grande revisão dos regulamentos de cibersegurança em todo o continente, com o objetivo de reforçar as defesas contra as ameaças em constante evolução da era digital

Por Fábio Ribeiro, Fábio Ribeiro, Sales Engineer da WatchGuard Portugal . 12/08/2024

A importância de saber navegar no cenário da NIS 2

O aumento de ciberataques sofisticados que visam infraestruturas críticas, pôs em evidência a necessidade de tomar medidas de cibersegurança mais abrangentes. A Diretiva SRI original, implementada em 2016, lançou as bases, mas deixou muitas lacunas por preencher. A Diretiva SRI 2 aborda estas lacunas alargando o seu âmbito de aplicação e introduzindo requisitos mais rigorosos.

Quem será afetado?

Anteriormente, a Diretiva SRI centrava-se principalmente nos operadores de serviços essenciais (OES), como a energia e os transportes. A NIS 2 adota uma abordagem mais ampla, abrangendo uma gama mais vasta de setores. Eis a repartição:

  • Entidades essenciais: Trata-se de organizações consideradas essenciais para o funcionamento quotidiano da EU, tais como os setores como a energia, os transportes, a banca, os serviços de abastecimento de água, os cuidados de saúde, a gestão de resíduos e os fornecedores de infraestruturas digitais (computação em cloud, mercados online, motores de busca);
  • Entidades importantes: Estas organizações prestam normalmente serviços de apoio a entidades essenciais. Estas podem incluir fabricantes, distribuidores, empresas de gestão de resíduos em setores críticos e fornecedores de serviços Internet (ISP).

Se a sua organização desempenha um papel vital para manter a economia e a sociedade da UE em movimento, é provável que seja afetada pelo NIS 2.

Porque é importante?

As implicações de uma cibersegurança robusta vão muito além das empresas individuais. As violações de dados e as perturbações em infraestruturas críticas podem ter efeitos em cascata, afetando tudo, desde as redes elétricas aos mercados financeiros. Ao estabelecer normas mais rigorosas e reforçar a cooperação entre os Estados-Membros, a NIS 2 tem como objetivo criar um ecossistema da UE mais resistente. Eis alguns dos principais benefícios:

  • Proteção reforçada: As organizações devem implementar práticas de gestão de risco mais rigorosas, investir em capacidades de resposta a incidentes e comunicar prontamente os incidentes de segurança. Esta abordagem abrangente reforça as defesas globais contra ciberataques;
  • Segurança da cadeia de abastecimento: A NIS 2 reconhece que as vulnerabilidades em parte das cadeias de abastecimentos podem comprometer todo o ecossistema. A diretiva enfatiza a segurança de toda a cadeia de valor e pressiona as organizações a avaliarem a segurança dos seus fornecedores;
  • Abordagem harmonizada: Anteriormente, as regulamentações de cibersegurança variavam entre os estados-membros. A NIS 2 cria um quadro unificado, garantindo a consistência e facilitando a cooperação durante a resposta a incidentes e a partilha de ameaças.

Quais são as sanções por incumprimento?

O incumprimento da NIS 2 pode ter consequências graves. Os Estados-Membros devem impor coimas pesadas por incumprimento, até 2% do volume de negócios global de uma empresa. Além disso, as organizações podem enfrentar interrupções operacionais, como suspensões ou limitações de serviços.

O caminho a seguir

O prazo para os estados-membros da UE transporem a NIS 2 para a legislação nacional termina em outubro de 2024. Isto significa que as organizações têm uma janela limitada para avaliar o seu estado de conformidade e implementar as alterações necessárias. Embora a adaptação a regulamentos mais rigorosos exija esforço, os benefícios de um ambiente digital mais seguro superam os desafios. Ao abordar a cibersegurança de forma proativa, as empresas podem evitar multas elevadas, conquistar a confiança dos clientes e garantir a sustentabilidade a longo prazo face à evolução das ameaças.

Compreender a diretiva NIS 2 e as suas implicações é um primeiro passo crucial para qualquer organização que opere na UE. O caminho a seguir pode envolver a realização de avaliações de risco, a implementação de medidas de segurança e a criação de uma cultura de consciencialização cibernética dentro da organização. Embora possa ser exigente, dar prioridade à cibersegurança significa um compromisso com um futuro digital mais seguro.


RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº20 Outubro 2024

IT SECURITY Nº20 Outubro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.