NIS2 Os novos desafios da resiliência informática

NIS2 Os novos desafios da resiliência informática

Em dezembro de 2022, o Conselho da União Europeia e o Parlamento Europeu adotaram a DiretivaNetwork and Information Security Directive (NIS2), ou Diretiva 2022/2555, sobre a segurança das redes e dos sistemas de informação, com o objetivo de reforçar os sistemas de segurança para fazer face aos ataques cibernéticos cada vez mais frequentes e prever novos requisitos de cibersegurança mais amplos para todos os Estados-Membros da UE.

Por se tratar de uma diretiva e não de um regulamento, ela não podia ser aplicada diretamente nos Estados-Membros, mas tinha de ser primeiro convertida em lei pelos órgãos legislativos nacionais até 17 de outubro de 2024.

A este respeito, em Itália, foi aprovado em junho de 2024 pelo Conselho de Ministros, a título preliminar, o projeto de decreto legislativo que transpõe a Diretiva NIS2. E a Leviahub, sempre atenta a garantir a máxima segurança das suas soluções, já trabalhou para aderir da melhor forma às novas diretrizes, a fim de oferecer ambientes seguros aos seus clientes e guiá-los para um negócio sem riscos.

O hardware, de facto, não dura para sempre e é essencial atualizar os centros de dados para acompanhar um mercado em constante evolução. Prevenção, monitorização e recuperação são os três conceitos-chave para cumprir as regulamentações e permanecer competitivo, e a Leviahub está pronta para o apoiar com os melhores serviços para o seu negócio.

Diretiva NIS2: do que se trata?

A NIS2 é uma importante evolução da anterior Diretiva de Redes e Sistemas de Informação (NIS), que amplia a estratégia da UE em matéria de cibersegurança com o objetivo de reforçar a segurança informática das entidades essenciais dentro da organização, respondendo às crescentes ameaças digitais e protegendo o mercado interno através de protocolos mais rigorosos e quadros de governação mais sólidos.

A nova diretiva centra-se em quatro áreas de ação principais:

  1. gestão de risco e medidas de segurança
  2. notificação e gestão de violações
  3. segurança da cadeia de abastecimento
  4. formação e sensibilização sobre cibersegurança.

Mais especificamente, introduz também algumas novidades importantes, incluindo, por exemplo: um alargamento do âmbito de aplicação da regulamentação, a identificação dos entidades públicas e privadas obrigadas a cumprir as normas de segurança informática (classificando-as em categorias «essenciais» e «importantes» com base na sua relevância económica e social) e a implementação de medidas de cooperação para apoiar a gestão coordenada, a nível operacional, de incidentes e crises de cibersegurança em grande escala.

A Leviahub, sempre atenta às evoluções normativas e do mercado para garantir a máxima eficiência aos seus clientes, oferece todas as ferramentas para fornecer um alto nível de segurança aos seus sistemas informáticos e aos seus dados. Num mundo em que as ameaças digitais estão em constante evolução, proteger os seus sistemas e adotar as precauções certas para antecipar eventuais riscos torna-se uma prioridade absoluta: por isso, há muito que trabalhamos nas medidas de segurança mais sofisticadas e estamos sempre a adaptar-nos às novidades para nos mantermos a par dos sistemas de prevenção mais avançados.

Graças a uma equipa de especialistas altamente qualificados em cibersegurança e a tecnologias de ponta, somos capazes de detetar e neutralizar as ameaças mais insidiosas.

As principais novidades da NIS2:

  • Responsabilidade pela gestão de riscos
    A Diretiva NIS2 afirma que a cibersegurança e a prevenção
    de incidentes de segurança informática são da responsabilidade da alta administração de todas as empresas; portanto, os órgãos de gestão são obrigados a monitorizar o cumprimento das medidas específicas de gestão de riscos e podem ser responsabilizados por violações neste âmbito.

  • Novos âmbitos de aplicação
    A Diretiva alarga o âmbito de aplicação a 18 setores, tanto
    públicos como privados, no que diz respeito às empresas que têm pelo menos
    50 funcionários ou que atingem um volume de negócios anual ou um balanço
    anual total superior a 10 milhões de euros. Em alguns casos, no entanto, a diretiva aplica-se sempre e de qualquer forma, independentemente da dimensão da entidade.>Modalidades de gestão de riscos
    De acordo com a nova diretiva, os responsáveis devem implementar medidas adequadas e proporcionadas em termos técnicos, operacionais e organizacionais, para gerir os riscos à segurança da rede e dos sistemas informáticos utilizados para realizar as suas atividades ou prestar os seus serviços, bem como para prevenir e limitar o impacto de eventuais incidentes nos destinatários dos serviços e noutros serviços. As empresas devem estabelecer as medidas a adotar seguindo duas fases operacionais: uma de análise para verificar as circunstâncias de cada caso, levando em consideração o fator humano e o nível de dependência da rede e dos sistemas informáticos; e outra de adoção de políticas específicas de análise de riscos e segurança, bem como de gestão de backup e recuperação em caso de desastre e gestão de crises.

  • Normalização e certificação
    Os Estados podem exigir a obtenção de certificações e/ou a utilização de produtos certificados por parte dos responsáveis. A certificação dos produtos baseia-se nos programas europeus de certificação de cibersegurança, nos termos do Regulamento UE 2019/881 sobre cibersegurança. Além disso, de acordo com a Diretiva, a Comissão Europeia pode implementar atos delegados com o objetivo de exigir que algumas categorias específicas de entidades adotem soluções técnicas certificadas ou obtenham um certificado correspondente; no entanto, estes só podem ser adotados
    se a Comissão tiver previamente identificado níveis
    insuficientes de cibersegurança e tiver estabelecido um prazo para a implementação.

  • Sanções por violações
    A NIS2 obriga os Estados-Membros a prever sanções pecuniárias em caso de violação das medidas de gestão de riscos e/ou das obrigações de notificação de incidentes de segurança significativos.

    • Com a Leviahub , pode enfrentar o mundo digital com confiança e tranquilidade, sabendo que tem um parceiro de confiança ao seu lado. Confie em nós e mantenha-se atualizado com todas as novidades para entrar no futuro da cadeia de abastecimento com total segurança!

    Potrebbero interessarti anche

    Leviahub anuncia duas novas aquisições em Espanha, Master Informatica e Hedyla, reforçando a sua presença na Península Ibérica e o seu crescimento internacional.

    Saiba mais

    Leviahub continua a sua expansão na Península Ibérica com a aquisição da Master Informática e da Hedyla, reforçando o seu posicionamento no setor logístico.

    Saiba mais

    Leviahub promove um webinar gratuito dedicado ao e-CMR, abordando a normativa vigente e a sua aplicação prática no processo de digitalização do transporte e da logística.

    Saiba mais

    A e-CMR representa a digitalização da carta de porte no transporte rodoviário internacional e é um passo fundamental para construir uma cadeia de abastecimento europeia mais integrada, eficiente e transparente.

    Saiba mais

    Leviahub passa a integrar o Freight Leaders Council (FLC), associação que reúne empresas e gestores do setor logístico para promover debates estruturados e propostas sobre inovação, sustentabilidade e digitalização na cadeia de abastecimento.

    Saiba mais

    Leviahub Spa

    Sede social: Foro Buonaparte, 71 - 20121 Milão (MI)

    Sede operacional e administrativa: Via Adige, 10, Spresiano (TV)

    Tel. +39 02 611133 | info@leviahub.com

    Capital social Euro 5.057.400i.v.

    P.I. e C.F. 01233220324 | REA MI-2503338

    SDI: 1YY4LRX

    Privacy policy

    Cookies policy