01/10/2024
Tudo o que você precisa saber sobre a NIS2
Outubro é uma época incrivelmente importante para os provedores de segurança. Não só é o mês da segurança cibernética, mas também marca a data de início da Diretiva de Segurança de Redes e Informações 2, ou "NIS2".
Continue lendo para descobrir tudo o que você precisa saber sobre a NIS2, compartilhado pelo nosso Diretor Global de Segurança Operacional, Rob Nidschelm.
O que significa NIS2?
A NIS2 é uma atualização das estruturas regulatórias. Ela está sendo introduzida pela UE para fortalecer a segurança cibernética em todo o setor e reforçar a resiliência da infraestrutura essencial. A Diretiva NIS (2016) é a base para essa nova atualização, com o objetivo original de melhorar a segurança cibernética para serviços essenciais. Energia, saúde, transporte e serviços digitais estão todos incluídos.
A NIS2, no entanto, concentra-se em aprimorar as organizações desses setores para que respondam com eficácia às ameaças cibernéticas, o que significa que elas poderão prevenir, detectar, responder e se recuperar de incidentes que podem ser catastróficos. As empresas promoverão um ambiente digital mais seguro e resiliente em toda a UE.
A NIS2 foi adotada pelo Parlamento Europeu em novembro de 2022, mas deve entrar em vigor em outubro de 2024. Esse é o prazo para que os estados-membros da UE adicionem os requisitos da NIS2 como parte de suas legislações nacionais individuais, e as organizações dentro da UE também precisarão atender a esses novos padrões.
De que forma o NIS2 mudará o cenário da segurança cibernética?
Há várias maneiras pelas quais a NIS2 mudará o cenário do nosso setor. Vamos dar uma olhada nas mais importantes delas a seguir.
Porque a nova estrutura amplia seu escopo regulatório, podemos esperar que ela abranja mais setores e serviços essenciais. A lista agora incluirá cadeias de suprimento de alimentos, gerenciamento de resíduos e fabricantes de produtos essenciais. Essa atualização é um exemplo perfeito do suporte que a NIS2 trará, garantindo que ainda mais setores estejam protegidos contra ameaças cibernéticas.
Com as novas práticas de padronização, os relatórios em toda a UE estão prestes a se tornar muito mais claros. As organizações precisam notificar as autoridades relevantes sobre um incidente significativo de segurança cibernética dentro de 24 horas após a detecção. Isso manterá os tempos de resposta curtos, o suporte chegará rapidamente e manterá toda a UE segura.
A responsabilidade é uma grande parte do que é necessário para manter uma organização segura. As equipes de gerenciamento sênior agora serão responsáveis por garantir o compliance com a NIS2 e precisarão realizar auditorias e avaliações regulares de sua segurança cibernética. Não é uma responsabilidade simples, mas é necessária para a saúde geral de uma empresa.
Outras mudanças importantes incluem a investigação da segurança de terceiros e fornecedores, bem como o fortalecimento do gerenciamento de riscos.
Qual será o impacto se a NIS2 não for implementada?
A não implementação da NIS2 pode ter consequências significativas tanto para as organizações quanto para os setores abrangidos pela diretiva:
- Aumento do risco de ataques cibernéticos
- Penalidades por não compliance
- Instabilidade operacional
- Danos à reputação
- Vulnerabilidades da cadeia de suprimentos
- Perda de vantagem competitiva
Sem as medidas de segurança cibernética obrigatórias da NIS2, as organizações ficam mais vulneráveis a ataques cibernéticos, que podem resultar em graves interrupções operacionais, perdas financeiras ou dados comprometidos. Se algo assim acontecer, a organização poderá enfrentar multas e penalidades pesadas. Isso pode facilmente resultar em perda da cadeia de suprimentos, de fornecedores e prejudicar sua reputação pública.
Como as empresas devem se preparar?
Há várias etapas proativas disponíveis para sua organização que prepararão você para o NIS2.
Uma avaliação completa das suas práticas atuais de segurança cibernética identificará lacunas no gerenciamento de riscos, na resposta a incidentes e nos recursos de resiliência. Isso estabelece uma base para avaliar e monitorar as práticas de segurança cibernética de fornecedores e prestadores de serviços terceirizados, desenvolvendo seus protocolos de notificação de incidentes. É importante estabelecer procedimentos claros para a comunicação de incidentes, pois isso garante a notificação imediata às autoridades e uma resposta eficiente aos incidentes.
Faça testes regularmente, atualize-os adequadamente e avalie sua preparação com exercícios de simulação. Estar preparado para um incidente de segurança cibernética é metade da batalha quando se trata de recuperação.
Problemas que a NIS2 ajudará a resolver
A segurança cibernética não é a primeira coisa em que se pensa quando se abre uma empresa, mas geralmente é a fonte de alguns problemas importantes. Ao se adequar à regulação NIS2, você pode ter certeza de que está trabalhando com uma linha de base de segurança em todos os serviços essenciais e que esses serviços correspondem ao restante da UE. Isso mantém uma série de setores atualizados e conectados. As empresas estão sempre conversando umas com as outras, atualizando as autoridades sobre as ameaças e criando uma rede de suporte em todo o continente. Você fará parte de uma equipe de organizações ágeis e responsivas.
Como a Getronics pode ajudar?
A Getronics tem uma longa lista de serviços que o ajudarão a atender e superar as diretrizes envolvidas na NIS2. Podemos prestar consultoria sobre a maneira como a sua segurança cibernética atual está posicionada, identificar pontos fracos e sugerir maneiras de reforçá-los. A Getronics facilitará a estratégia, oferecendo estratégias que não apenas se alinham à NIS2, mas também oferecem serviços de CTI que coletam, analisam e aplicam inteligência acionável.
As ameaças emergentes são detectadas antes de se tornarem um problema, dando a você mais tempo para se preparar.
A Getronics utiliza um Centro de Operações de Segurança (SOC) dedicado, que oferece serviços contínuos de monitoramento, detecção e resposta. Ajudamos a mitigar os incidentes cibernéticos.
A pérola de nossa oferta é que sempre nos mantemos atualizados em relação a outros padrões globais. Confira nosso artigo Pergunte a um especialista sobre a DORA e você verá como podemos integrar ambas as normas, ajudando você a ficar em total conformidade com toda e qualquer regulação.
Entre em contato com nossos especialistas para saber mais sobre como atender ao NIS2 e como a Getronics pode ajudá-lo a se sobressair.
