NIS 2

A nova legislação da UE em matéria de cibersegurança.

A sua empresa opera num dos sectores considerados cruciais para a sociedade? Em caso afirmativo, deverá estar em conformidade com o disposto na Directiva NIS 2, a nova legislação da União Europeia em matéria de cibersegurança, destinada a proteger melhor as organizações contra ciberataques.

 

O que é a NIS 2?

NIS significa Network and Information Security (segurança das redes e da informação) e a directiva centra-se em empresas críticas, como as dos sectores da água e das telecomunicações. A União Europeia concluiu recentemente que a directiva de 2016 relativa à segurança das redes e dos sistemas de informação já não era suficiente e, por isso, tem estado a trabalhar na nova e actualizada NIS 2, que vai mais longe ao reforçar os requisitos de segurança em toda a Europa para abranger um maior número de indústrias.

A directiva foca-se em:

Segurança

Requisitos de segurança mais rigorosos

Melhorar a segurança da cadeia de abastecimento

Requisitos de informação

Optimizar e racionalizar os requisitos de informação

Controlo mais rigoroso

requisitos de aplicação na UE

Introduzir requisitos de aplicação mais rigorosos e coordenar as sanções nos estados-membros da UE
Porque foi necessária uma actualização?

Razão 1 - Mais ameaças cibernéticas.

  • Mais ciberataques, mais sofisticados e mais frequentes.

  • Ameaças mais complexas, como por exemplo ransomware e os ataques a infra-estruturas críticas.

Razão 2 - Há várias mudanças tecnológicas e sociais.

  • Maior digitalização em todos os sectores.

  • Maior necessidade de proteger dados sensíveis.

  • Maior dependência de tecnologias emergentes como IoT (Internet of Things), 5G e cloud computing.

Razão 3 - A NIS original é limitada.

  • Não abrange sectores e serviços suficientes.

  • Os requisitos de segurança variam entre os Estados-Membros.

  • As regras para comunicar ciberataques não são claras nem uniformes.

Web Application Security
NIS vs. NIS 2: quais são as diferenças?
  NIS NIS 2

 

Organizações abrangidas

 

Incluía principalmente:

  • Operadores de serviços essenciais.
  • Fornecedores de serviços digitais específicos.

 

Inclui mais sectores como por exemplo:

  • Saúde.
  • Administração pública.
  • Fornecedores de serviços digitais críticos.

 

Requisitos de segurança

 

Requisitos variáveis e pouco detalhados.

 

Requisitos mais rigorosos e detalhados, incluindo:

  • Gestão de riscos.
  • Medidas de prevenção.
  • Segurança de redes e de sistemas de informação.

 

 

Notificação de ciberataques

 

Os prazos e os processos de notificação não são claros.

 

 

Há prazos e procedimentos específicos para comunicar ciberataques.

 

A quem se aplica a directiva NIS 2?

 

Sectores essenciai.

 

  • Energia.
  • Transporte.
  • Saúde.
  • Água potável.
  • Infra-estruturas digitais.
  • Sector financeiro e bancário.

 

 

Serviços digitais críticos.

 

  • Fornecedores de serviços cloud.
  • Motores de busca.
  • Plataformas de redes sociais.

 

 

Novos sectores incluidos.

 

  • Administração pública.
  • Resíduos.
  • Produtos químicos.
  • Serviços postais e de correio.

 

Pequenas e médias empresas (PMEs).

Se operarem em sectores críticos ou

fornecerem serviços essenciais.

 

O que é que a sua organização precisa de fazer?

Implementar medidas de segurança focadas em:

  • Gestão de riscos;

  • Protecção de redes e sistemas de informação;

  • Auditorias e avaliações regulares de segurança.

 

Definir processos para dar resposta a incidentes:

  • Criar planos de acção em caso de ciberataques;

  • Definir os canais de comunicação para reportar incidentes cibernéticos;

  • Treinar a sua equipa para identificar, responder e reportar este tipo de situações.

 

A transposição da Directiva NIS 2 para a Lei Portuguesa ficará pronta em meados de 2025.*

Isto significa que, se começar agora, garante que todas as mudanças necessárias são implementadas a tempo.

secure. now and then.
Como podemos ajudar a sua organização?

 

Serviço de consultoria.

Analisamos os requisitos da NIS 2 em conjunto,

para avaliarmos as suas necessidades e elaboramos um plano de acção.

 

Soluções de cibersegurança personalizadas

Desenvolvemos soluções para proteger as suas redes,

os seus sistemas e os seus dados,

como por exemplo Secure IT XDR ( Extended Detection & Response).

 

 

Auditoria e avaliação de segurança.

Avaliamos o estado da cibersegurança da sua organização

e identificamos vulnerabilidades e pontos a melhorar.

 

Formação em cibersegurança.

Temos programas de formação e sensibilização em segurança cibernética para que os seus colaboradores estejam preparados.

 

 

Desenvolvimento de Software Seguro:

Desenvolvemos soluções de software seguro que atendam aos requisitos de segurança da NIS 2 e ajudem a sua organização a proteger os seus sistemas e dados.

 

 

Tem dúvidas sobre a directiva NIS2?

Envie-nos a sua pergunta.

* Campo obrigatório. Consulte a nossa política de privacidade se desejar saber mais sobre a forma como tratamos os seus dados pessoais.

*Fonte: https://expresso.pt/sociedade/tecnologia/2024-10-08-portugal-vai-falhar-prazo-da-diretiva-europeia-da-seguranca-da-informacao-lei-esta-prevista-para-meados-de-2025-74999ae5