Resiliência Cibernética para Setores Públicos e Privados: Uma Nova Norma na Era da Diretiva NIS2
19 de janeiro de 2024Os Estados-membros da UE têm até 17 de outubro de 2024 para incorporar a NIS2 em uma lei nacional
A era digital trouxe consigo uma série de benefícios, mas também desafios significativos. Um desses desafios é a segurança cibernética. Com o aumento da dependência de sistemas digitais, a necessidade de resiliência cibernética tornou-se mais importante do que nunca. Isso é especialmente verdadeiro para o setor público, que é frequentemente alvo de ataques cibernéticos.
Diretiva NIS2 e o DORA (Digital Operational Resilience Act)
A Diretiva NIS2 e o DORA (Digital Operational Resilience Act) são duas legislações importantes da União Europeia que visam fortalecer a cibersegurança. Embora ambas as legislações tenham objetivos semelhantes, elas se aplicam a diferentes setores.
A Diretiva NIS2 estabelece princípios de gestão da segurança informática e obrigações de comunicação de incidentes em vários setores considerados relevantes, como energia, transporte, saúde e infraestrutura digital.
Por outro lado, o DORA é específico para o setor financeiro, estabelecendo requisitos uniformes para a segurança das redes e dos sistemas de informação das empresas e organizações que operam neste setor.
A ligação entre a Diretiva NIS2 e o DORA é que ambas as legislações buscam melhorar a resiliência e a capacidade de resposta face a incidentes de cibersegurança. Além disso, a nova diretiva NIS2 está alinhada com o DORA, procurando trazer maior clareza jurídica e garantir a coerência entre NIS2 e este regulamento. Isso significa que o DORA é considerado uma “lex specialis” da NIS2, um princípio que afirma que uma lei específica tem precedência sobre uma geral.
A Diretiva NIS2
A Diretiva de Redes e Sistemas de Informação da UE (NIS2), prevista para ser adotada como lei pelos Estados-membros a partir de outubro de 2024, é a legislação de cibersegurança mais importante já promulgada em todos os Estados-membros. Esta diretiva impõe novas e complexas demandas de resiliência cibernética, ao mesmo tempo que amplia a gama de setores da indústria cobertos de 7 a 15, incluindo uma grande faixa de infraestrutura digital.
A Diretiva NIS2 (Network and Information Security 2) é uma legislação proposta pela União Europeia que visa fortalecer a cibersegurança em todos os Estados-membros.
A Diretiva NIS2 estabelece uma legislação sobre cibersegurança para toda a UE. A NIS2 é uma atualização da anterior Diretiva de Segurança de Redes e Informações (NIS).
Estabelece ainda princípios de gestão da segurança informática e obrigações de comunicação de incidentes em vários setores considerados relevantes, como energia, transporte, saúde e infraestrutura digital. Além disso, a diretiva amplia o número de organizações abrangidas e impõe obrigações mais rígidas que devem ser adotadas pelas empresas para prevenção de risco no uso de soluções.
A NIS2 também detalha questões como resposta a incidentes, gestão de crise, prevenção de vulnerabilidades de forma padronizada, realização de testes cibernéticos e uso de criptografia de alto padrão. O objetivo foi criar um nível comum de segurança cibernética em todos os Estados que fazem parte da União Europeia.
Setor Público e a NIS2
O setor público, que engloba organizações governamentais e infraestruturas críticas, está cada vez mais na mira de ataques cibernéticos.
Com a implementação da Diretiva NIS2, a resiliência cibernética tornou-se uma nova norma para este setor. A diretiva impõe novas demandas de resiliência cibernética, exigindo que as organizações adotem uma gestão de riscos mais sofisticada e melhorem o tratamento de incidentes. Além disso, a NIS2 enfatiza a necessidade de aumentar a segurança da cadeia de suprimentos, reconhecida como uma grande fraqueza potencial. Portanto, o setor público precisa se adaptar e se preparar para este novo cenário de cibersegurança.
Desafios e Soluções sobre NIS2
Um dos maiores desafios será a ênfase do NIS2 em aumentar a segurança da cadeia de suprimentos, amplamente reconhecida como uma grande fraqueza potencial. As organizações não precisarão apenas realizar avaliações de risco de sua resiliência cibernética, mas analisar sua capacidade de continuar operando em cenários pessimistas.
Com a nova Diretiva de Redes e Sistemas de Informação da UE (NIS2), as empresas estão enfrentando um novo cenário de cibersegurança.
Esta diretiva, que amplia a gama de setores da indústria cobertos e impõe novas demandas de resiliência cibernética, exige que as empresas adotem uma abordagem mais sofisticada para a gestão de riscos.
Além disso, as empresas precisam melhorar o tratamento de incidentes e aumentar a segurança da cadeia de suprimentos.
Para navegar com sucesso neste novo cenário, as empresas precisam se equipar com o conhecimento e as habilidades necessárias, o que pode ser alcançado através de uma série de eventos online cativantes que reúnem especialistas em segurança de TI.
Estes eventos são uma oportunidade para desvendar os segredos da mitigação de riscos cibernéticos, enfrentar preocupações prementes, descobrir as melhores práticas para se manter à frente e decodificar o impacto dos novos regulamentos da UE.
A ciber-resiliência é o novo normal para as organizações europeias. Com a Diretiva NIS2, a UE está tomando medidas significativas para garantir que as organizações estejam preparadas para enfrentar os desafios da segurança cibernética.
Medidas de cibersegurança exigidas pela NIS2
Diretiva NIS2 O artigo 18 destaca que as entidades cobertas devem gerenciar o risco cibernético usando “medidas técnicas e organizacionais apropriadas e proporcionais”. Essas medidas incluem:
- Análise de riscos e políticas de segurança das informações
- Tratamento completo de incidentes
- Continuidade dos negócios e gerenciamento de crise
- Segurança robusta da cadeia de fornecimento
- Segurança de rede ampla
- Tratamento e divulgação de vulnerabilidades
- Políticas e procedimentos que avaliam a eficácia do gerenciamento de riscos da cibersegurança
- Uso de criptografia
Somos o maior portal brasileiro sobre Criptografia e Identificação Digital
O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!
Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.