S.Labs
A Diretiva NIS2 é a regulamentação europeia mais importante em matéria de cibersegurança a entrar em vigor em 2024.
Por José Carlos Gonçalves, Responsável de Cibersegurança da IP Telecom | Grupo IP . 12/06/2024
A NIS2 "Diretiva relativa a medidas destinadas a garantir um elevado nível comum de cibersegurança em toda a União (Diretiva SRI2)" (Diretiva (UE) 2022/2555), visa fortalecer a postura de cibersegurança da União Europeia, amplia o âmbito da sua antecessora, a Diretiva NIS original, introduz medidas mais rigorosas para proteger os setores críticos das infraestruturas europeias contra ataques cibernéticos. Com âmbito mais abrangente de setores e entidades, incluindo Infraestruturas críticas (energia, transporte, saúde, água, etc.), Entidades importantes (correio e entregas, plataformas online, etc.) e Organizações do setor público (administrações públicas, serviços de segurança e justiça, etc.). Embora a NIS2 não se aplique a todas as empresas, é crucial que as organizações avaliem se estão abrangidas pela Diretiva. Ao aplicar-se, terão de implementar diversos processos para melhorar a sua postura de segurança cibernética, nomeadamente:
As organizações têm de validar se os sistemas existentes mitigam as exigências de conformidade ou se devem implementar novas tecnologias, nomeadamente:
O aumento da resiliência cibernética, é uma necessidade urgente para garantir a sobrevivência e o sucesso das organizações no mundo digital, pois num ecossistema empresarial cada vez mais digitalizado e interconectado, as ciberameaças tornam-se mais sofisticadas e frequentes, colocando em risco a segurança da informação e a continuidade do negócio. A diretiva NIS2 apesar de não obrigar a seguros no âmbito na cibersegurança (Cyber Insurance), cria um ambiente em que os seguros poderão ter um papel mais relevante, nomeadamente na gestão e transferência do risco. Pois, as empresas assumem uma maior responsabilidade por incidentes cibernéticos, incluindo multas pesadas em caso de falhas, onde os seguros poderão auxiliar na cobertura desses custos, amenizando o impacto financeiro. A NIS2 não é apenas uma obrigação devendo ser encarada como uma oportunidade para as empresas reforçarem sua postura de cibersegurança e serem mais resilientes contra as crescentes ameaças do mundo digital.
Conteúdo co-produzido pela MediaNext e pela IP Telecom |