A importância de saber navegar no cenário da NIS 2

O aumento de ciberataques sofisticados que visam infraestruturas críticas, pôs em evidência a necessidade de tomar medidas de cibersegurança mais abrangentes. A Diretiva SRI original, implementada em 2016, lançou as bases, mas deixou muitas lacunas por preencher. A Diretiva SRI 2 aborda estas lacunas alargando o seu âmbito de aplicação e introduzindo requisitos mais rigorosos.

Quem será afetado?

Anteriormente, a Diretiva SRI centrava-se principalmente nos operadores de serviços essenciais (OES), como a energia e os transportes. A NIS 2 adota uma abordagem mais ampla, abrangendo uma gama mais vasta de setores. Eis a repartição:

• Entidades essenciais: Trata-se de organizações consideradas essenciais para o funcionamento quotidiano da EU, tais como os setores como a energia, os transportes, a banca, os serviços de abastecimento de água, os cuidados de saúde, a gestão de resíduos e os fornecedores de infraestruturas digitais (computação em cloud, mercados online, motores de busca);
• Entidades importantes: Estas organizações prestam normalmente serviços de apoio a entidades essenciais. Estas podem incluir fabricantes, distribuidores, empresas de gestão de resíduos em setores críticos e fornecedores de serviços Internet (ISP).

Se a sua organização desempenha um papel vital para manter a economia e a sociedade da UE em movimento, é provável que seja afetada pelo NIS 2.

Porque é importante?

As implicações de uma cibersegurança robusta vão muito além das empresas individuais. As violações de dados e as perturbações em infraestruturas críticas podem ter efeitos em cascata, afetando tudo, desde as redes elétricas aos mercados financeiros. Ao estabelecer normas mais rigorosas e reforçar a cooperação entre os Estados-Membros, a NIS 2 tem como objetivo criar um ecossistema da UE mais resistente. Eis alguns dos principais benefícios:

• Proteção reforçada: As organizações devem implementar práticas de gestão de risco mais rigorosas, investir em capacidades de resposta a incidentes e comunicar prontamente os incidentes de segurança. Esta abordagem abrangente reforça as defesas globais contra ciberataques;
• Segurança da cadeia de abastecimento: A NIS 2 reconhece que as vulnerabilidades em parte das cadeias de abastecimentos podem comprometer todo o ecossistema. A diretiva enfatiza a segurança de toda a cadeia de valor e pressiona as organizações a avaliarem a segurança dos seus fornecedores;
• Abordagem harmonizada: Anteriormente, as regulamentações de cibersegurança variavam entre os estados-membros. A NIS 2 cria um quadro unificado, garantindo a consistência e facilitando a cooperação durante a resposta a incidentes e a partilha de ameaças.

Quais são as sanções por incumprimento?

O incumprimento da NIS 2 pode ter consequências graves. Os Estados-Membros devem impor coimas pesadas por incumprimento, até 2% do volume de negócios global de uma empresa. Além disso, as organizações podem enfrentar interrupções operacionais, como suspensões ou limitações de serviços.

O caminho a seguir

O prazo para os estados-membros da UE transporem a NIS 2 para a legislação nacional termina em outubro de 2024. Isto significa que as organizações têm uma janela limitada para avaliar o seu estado de conformidade e implementar as alterações necessárias. Embora a adaptação a regulamentos mais rigorosos exija esforço, os benefícios de um ambiente digital mais seguro superam os desafios. Ao abordar a cibersegurança de forma proativa, as empresas podem evitar multas elevadas, conquistar a confiança dos clientes e garantir a sustentabilidade a longo prazo face à evolução das ameaças.

Compreender a diretiva NIS 2 e as suas implicações é um primeiro passo crucial para qualquer organização que opere na UE. O caminho a seguir pode envolver a realização de avaliações de risco, a implementação de medidas de segurança e a criação de uma cultura de consciencialização cibernética dentro da organização. Embora possa ser exigente, dar prioridade à cibersegurança significa um compromisso com um futuro digital mais seguro.