Pergunte a um especialista sobre… a Diretiva 2 sobre Segurança de Redes e Informações, ou NIS2
Outubro é um período extremamente importante para as empresas de segurança. Além de ser o Mês da Cibersegurança, ele marca a data de entrada em vigor da Diretiva de Segurança de Redes e Informações 2, ou “NIS2”.
Tudo o que você precisa saber sobre a NIS2
Outubro é um período extremamente importante para as empresas de segurança. Além de ser o Mês da Cibersegurança, ele marca a data de entrada em vigor da Diretiva de Segurança de Redes e Informações 2, ou “NIS2”.
Continue lendo para descobrir tudo o que você precisa saber sobre a NIS2, com informações compartilhadas pelo nosso Diretor Global de Segurança Operacional,Rob Nidschelm.
O que significa NIS2?
A NIS2 é uma atualização dos marcos regulatórios. Ela está sendo introduzida pela UE para fortalecer a segurança cibernética em todo o setor e garantir a resiliência das infraestruturas críticas. A Diretiva NIS (2016) serve de base para essa nova atualização, sendo que a versão original tinha como objetivo melhorar a segurança cibernética dos serviços essenciais. Os setores de energia, saúde, transporte e serviços digitais estão todos incluídos.
O NIS2, no entanto, tem como foco fortalecer as organizações desses setores para que possam responder de forma eficaz às ameaças cibernéticas, o que significa que elas serão capazes de prevenir, detectar, responder e se recuperar de incidentes que poderiam ser catastróficos. As empresas promoverão um ambiente digital mais seguro e resiliente em toda a UE.
A NIS2 foi aprovada pelo Parlamento Europeu em novembro de 2022, mas deve entrar em vigor até outubro de 2024. Esse é o prazo para que os Estados-membros da UE incorporem os requisitos da NIS2 em suas respectivas legislações nacionais, e as organizações na UE também deverão se adequar a essas novas normas.
De que maneiras principais a NIS2 vai mudar o panorama da segurança cibernética?
Existem várias maneiras pelas quais a NIS2 vai mudar o panorama do nosso setor. Vamos dar uma olhada nas mais importantes delas a seguir.
Como o novo quadro amplia seu escopo regulatório, podemos esperar que ele abranja mais setores e serviços essenciais. A lista passará a incluir cadeias de abastecimento alimentar, gestão de resíduos e fabricantes de produtos críticos. Essa atualização é um exemplo perfeito do apoio que a NIS2 trará, garantindo que ainda mais setores estejam protegidos contra ameaças cibernéticas.
Com as novas práticas de padronização, a comunicação de incidentes em toda a UE está prestes a se tornar muito mais clara. As organizações precisam notificar as autoridades competentes sobre qualquer incidente significativo de segurança cibernética no prazo de 24 horas após a detecção. Isso garantirá tempos de resposta curtos, o apoio chegará rapidamente e manterá toda a UE segura.
A prestação de contas é um elemento fundamental para garantir a segurança de uma organização. As equipes de alta administração passarão a ser responsabilizadas por assegurar a conformidade com a NIS2 e precisarão realizar auditorias e avaliações regulares de sua segurança cibernética. Não é uma responsabilidade leve, mas é necessária para a saúde geral de uma empresa.
Outras mudanças importantes incluem a investigação da segurança de terceiros e fornecedores, bem como o fortalecimento da gestão de riscos.
Qual será o impacto caso a NIS2 não seja implementada?
A não implementação da NIS2 pode ter consequências significativas tanto para as organizações quanto para os setores abrangidos pela diretiva:
- Aumento do risco de ataques cibernéticos
- Multas por descumprimento
- Instabilidade operacional
- Prejuízo à reputação
- Vulnerabilidades na cadeia de suprimentos
- Perda de vantagem competitiva
Sem as medidas obrigatórias de segurança cibernética previstas no NIS2, as organizações ficam mais vulneráveis a ataques cibernéticos, o que pode resultar em graves interrupções operacionais, perdas financeiras ou comprometimento de dados. Se algo assim vier a ocorrer, uma organização pode enfrentar multas pesadas e sanções. Isso pode facilmente resultar na perda da cadeia de suprimentos e de fornecedores, além de prejudicar sua reputação pública.
Como as empresas devem se preparar?
Existem várias medidas proativas que sua organização pode adotar para se preparar para a NIS2.
Uma avaliação completa de suas práticas atuais de segurança cibernética identificará lacunas na gestão de riscos, na resposta a incidentes e nas capacidades de resiliência. Isso estabelece uma base para avaliar e monitorar as práticas de segurança cibernética de fornecedores e prestadores de serviços terceirizados, bem como para desenvolver seus protocolos de notificação de incidentes. É importante estabelecer procedimentos claros de notificação de incidentes, pois isso garante a notificação imediata às autoridades e uma resposta eficiente aos incidentes.
Faça testes regularmente, atualize conforme necessário e avalie sua preparação por meio de simulados. Estar preparado para um incidente de segurança cibernética já é metade do caminho andado quando se trata de recuperação.
Problemas que o NIS2 ajudará a resolver
A segurança cibernética não é a primeira coisa que vem à mente quando se abre uma empresa, mas costuma ser a fonte de alguns problemas graves. Ao cumprir a regulamentação NIS2, você pode garantir que está operando de acordo com um padrão mínimo de segurança em serviços essenciais e que esses serviços estejam em conformidade com o restante da UE. Isso mantém diversos setores atualizados e conectados. As empresas estão sempre em contato umas com as outras, informando as autoridades sobre ameaças e criando uma rede de apoio em todo o continente. Você fará parte de uma equipe de organizações eficiente e ágil.
Como a Getronics pode ajudar?
A Getronics oferece uma ampla gama de serviços que o ajudarão a cumprir — e até mesmo superar — as diretrizes da NIS2. Podemos prestar consultoria sobre a estrutura atual de sua segurança cibernética, identificar pontos fracos e sugerir maneiras de reforçá-los. A Getronics simplifica a elaboração de estratégias, oferecendo não apenas soluções alinhadas à NIS2, mas também serviços de CTI que coletam, analisam e aplicam inteligência acionável.
As ameaças emergentes são detectadas antes que se tornem um problema, o que lhe dá mais tempo para se preparar.
A Getronics conta com um Centro de Operações de Segurança (SOC) dedicado, que oferece serviços contínuos de monitoramento, detecção e resposta. Ajudamos a mitigar incidentes cibernéticos.
O ponto forte da nossa oferta é que estamos sempre em dia com as demais normas em vigor no mundo todo. Confira nosso artigo “Pergunte a um especialista” sobre a DORA e você verá como podemos integrar ambas as regulamentações, ajudando você a estar em total conformidade com todas e quaisquer regulamentações.
Entre em contato com nossos especialistas para saber mais sobre como atender aos requisitos da NIS2 e como a Getronics pode ajudá-lo a superá-los.
