Pergunte a um especialista sobre ... A Diretiva 2 sobre segurança de redes e informações, ou NIS2.

Tudo o que você precisa saber sobre o NIS2

Outubro é uma época incrivelmente importante para os provedores de segurança. Não só é o mês da segurança cibernética, mas também marca a data de início da Diretiva de Segurança de Redes e Informações 2, ou "NIS2".

Continue lendo para descobrir tudo o que você precisa saber sobre o NIS2, compartilhado pelo nosso Diretor Global de Segurança Operacional, Rob Nidschelm.

O que significa NIS2?

A NIS2 é uma atualização das estruturas regulatórias. Ela está sendo introduzida pela UE para fortalecer a segurança cibernética em todo o setor e reforçar a resiliência da infraestrutura essencial. A Diretiva NIS (2016) é a base para essa nova atualização, com o objetivo original de melhorar a segurança cibernética para serviços essenciais. Energia, saúde, transporte e serviços digitais estão todos incluídos.

A NIS2, no entanto, concentra-se em aprimorar as organizações desses setores para que respondam com eficácia às ameaças cibernéticas, o que significa que elas poderão prevenir, detectar, responder e se recuperar de incidentes que podem ser catastróficos. As empresas promoverão um ambiente digital mais seguro e resiliente em toda a UE.

A NIS2 foi adotada pelo Parlamento Europeu em novembro de 2022, mas deve entrar em vigor em outubro de 2024. Esse é o prazo para que os estados-membros da UE adicionem os requisitos da NIS2 como parte de suas legislações nacionais individuais, e as organizações dentro da UE também precisarão atender a esses novos padrões.

De que forma o NIS2 mudará o cenário da segurança cibernética?

Há várias maneiras pelas quais o NIS2 mudará o cenário do nosso setor. Vamos dar uma olhada nas mais importantes delas a seguir.

Como a nova estrutura amplia seu escopo regulatório, podemos esperar que ela abranja mais setores e serviços essenciais. A lista agora incluirá cadeias de suprimento de alimentos, gerenciamento de resíduos e fabricantes de produtos essenciais. Essa atualização é um exemplo perfeito do suporte que a NIS2 trará, garantindo que ainda mais setores estejam protegidos contra ameaças cibernéticas.

Com as novas práticas de padronização, os relatórios em toda a UE estão prestes a se tornar muito mais claros. As organizações precisam notificar as autoridades relevantes sobre um incidente significativo de segurança cibernética dentro de 24 horas após a detecção. Isso manterá os tempos de resposta curtos, o suporte chegará rapidamente e manterá toda a UE segura.

A responsabilidade é uma grande parte do que é necessário para manter uma organização segura. As equipes de gerenciamento sênior agora serão responsáveis por garantir a conformidade com a NIS2 e precisarão realizar auditorias e avaliações regulares de sua segurança cibernética. Não é uma responsabilidade simples, mas é necessária para a saúde geral de uma empresa.

Outras mudanças importantes incluem a investigação da segurança de terceiros e fornecedores, bem como o fortalecimento do gerenciamento de riscos.

Qual será o impacto se a NIS2 não for implementada?

A não implementação da NIS2 pode ter consequências significativas tanto para as organizações quanto para os setores abrangidos pela diretiva:

  • Aumento do risco de ataques cibernéticos
  • Penalidades por não conformidade
  • Instabilidade operacional
  • Danos à reputação
  • Vulnerabilidades da cadeia de suprimentos
  • Perda de vantagem competitiva

Sem as medidas de segurança cibernética obrigatórias da NIS2, as organizações ficam mais vulneráveis a ataques cibernéticos, que podem resultar em graves interrupções operacionais, perdas financeiras ou dados comprometidos. Se algo assim acontecer, a organização poderá enfrentar multas e penalidades pesadas. Isso pode facilmente resultar em perda da cadeia de suprimentos, de fornecedores e prejudicar sua reputação pública.  

Como as empresas devem se preparar?

Há várias etapas proativas disponíveis para sua organização que o prepararão para o NIS2.

Uma avaliação completa das suas práticas atuais de segurança cibernética identificará lacunas no gerenciamento de riscos, na resposta a incidentes e nos recursos de resiliência. Isso estabelece uma base para avaliar e monitorar as práticas de segurança cibernética de fornecedores e prestadores de serviços terceirizados, desenvolvendo seus protocolos de notificação de incidentes. É importante estabelecer procedimentos claros para a comunicação de incidentes, pois isso garante a notificação imediata às autoridades e uma resposta eficiente aos incidentes.

Faça testes regularmente, atualize-os adequadamente e avalie sua preparação com exercícios. Estar preparado para um incidente de segurança cibernética é metade da batalha quando se trata de recuperação.

Problemas que o NIS2 ajudará a resolver

A segurança cibernética não é a primeira coisa em que se pensa quando se abre uma empresa, mas geralmente é a fonte de alguns problemas importantes. Ao se adequar ao regulamento NIS2, você pode ter certeza de que está trabalhando com uma linha de base de segurança em todos os serviços essenciais e que esses serviços correspondem ao restante da UE. Isso mantém uma série de setores atualizados e conectados. As empresas estão sempre conversando umas com as outras, atualizando as autoridades sobre as ameaças e criando uma rede de suporte em todo o continente. Você fará parte de uma equipe de organizações ágeis e responsivas.

Como a Getronics pode ajudar?

A Getronics tem uma longa lista de serviços que o ajudarão a atender e superar as diretrizes envolvidas na NIS2. Podemos prestar consultoria sobre a maneira como a sua segurança cibernética atual está posicionada, identificar pontos fracos e sugerir maneiras de reforçá-los. A Getronics facilitará a estratégia, oferecendo estratégias que não apenas se alinham à NIS2, mas também oferecem serviços de CTI que coletam, analisam e aplicam inteligência acionável.

As ameaças emergentes são detectadas antes de se tornarem um problema, dando a você mais tempo para se preparar.

A Getronics utiliza um Centro de Operações de Segurança (SOC) dedicado, que oferece serviços contínuos de monitoramento, detecção e resposta. Ajudamos a mitigar os incidentes cibernéticos.

A joia de nossa oferta é que sempre nos mantemos atualizados em relação a outros padrões globais. Confira nosso artigo Ask An Expert sobre a DORA e você verá como podemos integrar as duas normas, ajudando você a ficar em total conformidade com toda e qualquer norma.

Entre em contato com nossos especialistas para saber mais sobre como atender ao NIS2 e como a Getronics pode ajudá-lo a superá-lo.