NIS2 Os novos desafios da resiliência informática

NIS2 Os novos desafios da resiliência informática

Em dezembro de 2022, o Conselho da União Europeia e o Parlamento Europeu adotaram a DiretivaNetwork and Information Security Directive (NIS2), ou Diretiva 2022/2555, sobre a segurança das redes e dos sistemas de informação, com o objetivo de reforçar os sistemas de segurança para fazer face aos ataques cibernéticos cada vez mais frequentes e prever novos requisitos de cibersegurança mais amplos para todos os Estados-Membros da UE.

Por se tratar de uma diretiva e não de um regulamento, ela não podia ser aplicada diretamente nos Estados-Membros, mas tinha de ser primeiro convertida em lei pelos órgãos legislativos nacionais até 17 de outubro de 2024.

A este respeito, em Itália, foi aprovado em junho de 2024 pelo Conselho de Ministros, a título preliminar, o projeto de decreto legislativo que transpõe a Diretiva NIS2. E a Leviahub, sempre atenta a garantir a máxima segurança das suas soluções, já trabalhou para aderir da melhor forma às novas diretrizes, a fim de oferecer ambientes seguros aos seus clientes e guiá-los para um negócio sem riscos.

O hardware, de facto, não dura para sempre e é essencial atualizar os centros de dados para acompanhar um mercado em constante evolução. Prevenção, monitorização e recuperação são os três conceitos-chave para cumprir as regulamentações e permanecer competitivo, e a Leviahub está pronta para o apoiar com os melhores serviços para o seu negócio.

Diretiva NIS2: do que se trata?

A NIS2 é uma importante evolução da anterior Diretiva de Redes e Sistemas de Informação (NIS), que amplia a estratégia da UE em matéria de cibersegurança com o objetivo de reforçar a segurança informática das entidades essenciais dentro da organização, respondendo às crescentes ameaças digitais e protegendo o mercado interno através de protocolos mais rigorosos e quadros de governação mais sólidos.

A nova diretiva centra-se em quatro áreas de ação principais:

  1. gestão de risco e medidas de segurança
  2. notificação e gestão de violações
  3. segurança da cadeia de abastecimento
  4. formação e sensibilização sobre cibersegurança.

Mais especificamente, introduz também algumas novidades importantes, incluindo, por exemplo: um alargamento do âmbito de aplicação da regulamentação, a identificação dos entidades públicas e privadas obrigadas a cumprir as normas de segurança informática (classificando-as em categorias «essenciais» e «importantes» com base na sua relevância económica e social) e a implementação de medidas de cooperação para apoiar a gestão coordenada, a nível operacional, de incidentes e crises de cibersegurança em grande escala.

A Leviahub, sempre atenta às evoluções normativas e do mercado para garantir a máxima eficiência aos seus clientes, oferece todas as ferramentas para fornecer um alto nível de segurança aos seus sistemas informáticos e aos seus dados. Num mundo em que as ameaças digitais estão em constante evolução, proteger os seus sistemas e adotar as precauções certas para antecipar eventuais riscos torna-se uma prioridade absoluta: por isso, há muito que trabalhamos nas medidas de segurança mais sofisticadas e estamos sempre a adaptar-nos às novidades para nos mantermos a par dos sistemas de prevenção mais avançados.

Graças a uma equipa de especialistas altamente qualificados em cibersegurança e a tecnologias de ponta, somos capazes de detetar e neutralizar as ameaças mais insidiosas.

As principais novidades da NIS2:

  • Responsabilidade pela gestão de riscos
    A Diretiva NIS2 afirma que a cibersegurança e a prevenção
    de incidentes de segurança informática são da responsabilidade da alta administração de todas as empresas; portanto, os órgãos de gestão são obrigados a monitorizar o cumprimento das medidas específicas de gestão de riscos e podem ser responsabilizados por violações neste âmbito.

  • Novos âmbitos de aplicação
    A Diretiva alarga o âmbito de aplicação a 18 setores, tanto
    públicos como privados, no que diz respeito às empresas que têm pelo menos
    50 funcionários ou que atingem um volume de negócios anual ou um balanço
    anual total superior a 10 milhões de euros. Em alguns casos, no entanto, a diretiva aplica-se sempre e de qualquer forma, independentemente da dimensão da entidade.>Modalidades de gestão de riscos
    De acordo com a nova diretiva, os responsáveis devem implementar medidas adequadas e proporcionadas em termos técnicos, operacionais e organizacionais, para gerir os riscos à segurança da rede e dos sistemas informáticos utilizados para realizar as suas atividades ou prestar os seus serviços, bem como para prevenir e limitar o impacto de eventuais incidentes nos destinatários dos serviços e noutros serviços. As empresas devem estabelecer as medidas a adotar seguindo duas fases operacionais: uma de análise para verificar as circunstâncias de cada caso, levando em consideração o fator humano e o nível de dependência da rede e dos sistemas informáticos; e outra de adoção de políticas específicas de análise de riscos e segurança, bem como de gestão de backup e recuperação em caso de desastre e gestão de crises.

  • Normalização e certificação
    Os Estados podem exigir a obtenção de certificações e/ou a utilização de produtos certificados por parte dos responsáveis. A certificação dos produtos baseia-se nos programas europeus de certificação de cibersegurança, nos termos do Regulamento UE 2019/881 sobre cibersegurança. Além disso, de acordo com a Diretiva, a Comissão Europeia pode implementar atos delegados com o objetivo de exigir que algumas categorias específicas de entidades adotem soluções técnicas certificadas ou obtenham um certificado correspondente; no entanto, estes só podem ser adotados
    se a Comissão tiver previamente identificado níveis
    insuficientes de cibersegurança e tiver estabelecido um prazo para a implementação.

  • Sanções por violações
    A NIS2 obriga os Estados-Membros a prever sanções pecuniárias em caso de violação das medidas de gestão de riscos e/ou das obrigações de notificação de incidentes de segurança significativos.

    • Com a Leviahub , pode enfrentar o mundo digital com confiança e tranquilidade, sabendo que tem um parceiro de confiança ao seu lado. Confie em nós e mantenha-se atualizado com todas as novidades para entrar no futuro da cadeia de abastecimento com total segurança!

    Potrebbero interessarti anche

    O software para transportes fácil, totalmente na nuvem, completo e integrado

    Saiba mais

    Hoje, graças à carta de porte eletrónica, todas as informações relativas à expedição são digitais, acessíveis em tempo real, rastreáveis, seguras e consultáveis por qualquer agente envolvido: remetentes, transportadores, destinatários, autoridades aduaneiras e clientes finais.

    Saiba mais

    A conservação digital é uma obrigação regulamentar e uma oportunidade estratégica. Com o one\legalstore da Digitalhub, as empresas arquivam e conservam os documentos de forma segura, conforme e acessível. Automatização, nuvem, segurança e controlo total numa plataforma escalável, ideal para PME e grandes empresas.

    Saiba mais

    A Leviahub lança o easyTMS, o seu avançado Sistema de Gestão de Transportes na nuvem, desenvolvido com a ithings para simplificar a gestão dos transportes.

    Saiba mais

    easyTMS, o novo Sistema de Gestão de Transportes totalmente na nuvem, concebido para revolucionar a gestão de transportes FTL, LTL e groupage.

    Saiba mais

    Leviahub Spa

    Sede social: Foro Buonaparte, 71 - 20121 Milão (MI)

    Sede operacional e administrativa: Via Adige, 10, Spresiano (TV)

    Tel. +39 02 611133 | info@leviahub.com

    Capital social Euro 5.000.000,00i.v.

    P.I. e C.F. 01233220324 | REA MI-2503338

    SDI: 1YY4LRX

    Privacy policy

    Cookies policy