NIS2 e Thales: Juntos podemos transformar a conformidade numa vantagem competitiva

Está preparado para a NIS2?

A atualização da Diretiva Redes e Sistemas de Informação da UE, ou NIS2, foi adoptada em 16 de janeiro de 2023 e os 27 Estados-Membros da UE têm até 17 de outubro de 2024 para transpor a Diretiva NIS2 para a legislação nacional aplicável. O seu objetivo é reforçar a segurança na UE, centrando-se na gestão dos riscos, na segurança dos dados e na comunicação de incidentes, com base na NIS1, alargando o seu âmbito a mais sectores. As organizações classificadas como "essenciais" (infra-estruturas críticas) ou "importantes" (não essenciais, mas ainda assim vitais para a sociedade) precisam de ter um conhecimento profundo da nova diretiva da UE e garantir que estão preparadas.

Embora a conformidade com a NIS2 exija, sem dúvida, trabalho por parte dos seus clientes, nunca é má ideia apoiá-los no reforço da sua postura de cibersegurança. De facto, pode ser o que os distingue dos seus concorrentes - e você dos seus.

A Thales oferece um conjunto de ferramentas para ajudar as organizações a cumprir o NIS2 e obter benefícios estratégicos significativos. Neste artigo, falaremos mais sobre o NIS2 e como você pode ajudar seus clientes a se posicionarem melhor para capitalizar.

Requisitos de conformidade da NIS2

A diretiva NIS2 contém um vasto conjunto de requisitos que as organizações classificadas como essenciais e importantes têm de demonstrar que estão em conformidade. As principais obrigações incluem:

• Gestão de riscos - As organizações devem efetuar sistematicamente avaliações de riscos nos seus ambientes de TI e tomar medidas para gerir quaisquer riscos expostos. Políticas e procedimentos sólidos são essenciais para demonstrar a conformidade.
• Comunicação de incidentes - Se ocorrer um incidente de cibersegurança, a NIS2 exige que as organizações o comuniquem às autoridades nacionais competentes dentro de prazos rigorosos.
• Continuidade das actividades - As organizações devem demonstrar procedimentos para continuar a prestar serviços essenciais em caso de incidente de cibersegurança.

Se uma organização for considerada em violação da NIS2, os seus diretores podem ser considerados pessoalmente responsáveis se se considerar que não tomaram as medidas corretas para atingir a conformidade. A organização pode também ser objeto de coimas significativas:

• Organizações essenciais - até 10 milhões de euros ou 2% do volume de negócios anual global
• Organizações importantes - até 7 milhões de euros ou 1,4% do volume de negócios anual global

Como vê, é fundamental que as organizações abrangidas pela NIS2 tenham as suas bases cobertas até outubro de 2024. Mesmo que estejam em conformidade com a diretiva NIS1 original da UE, ainda há trabalho a fazer.

Descarregue o mais recente livro branco de conformidade NIS2 da Thales para obter uma lista mais detalhada dos novos requisitos.

DESCARREGAR LIVRO BRANCO

Funções e responsabilidades para a conformidade com NIS2

O NIS2 não é apenas uma certificação agradável de se ter. Uma vez adoptada pelos Estados-Membros (prazo: 17 de outubro de 2024), a NIS2 tornar-se-á lei.

A conformidade com a NIS2 não é algo que os líderes possam deixar apenas para a sua equipa de segurança informática. Exige um esforço coordenado em toda a organização com a contribuição de várias funções, incluindo

• Conselho de Administração - Uma vez que os diretores são, em última análise, responsáveis pela conformidade com a NIS2, devem interessar-se pessoalmente pela cibersegurança e tomar as decisões corretas sobre políticas, processos e atribuição de recursos.
• Equipa de cibersegurança - As equipas de cibersegurança estão na linha da frente, defendendo políticas e controlos e lidando com incidentes diariamente. Têm de estar de acordo com as alterações necessárias.
• Equipa de gestão do risco - Esta equipa será responsável pela identificação e implementação de medidas para minimizar os riscos cibernéticos, bem como pelo planeamento da continuidade do negócio em caso de um incidente cibernético perturbador.
• Equipa de conformidade- A equipa de conformidade da organização deve estabelecer processos para a comunicação atempada de incidentes de cibersegurança, a fim de cumprir as obrigações de comunicação da NIS2.
• Recursos humanos - Os RH desempenham um papel fundamental na prestação de formação em cibersegurança aos trabalhadores e na garantia de uma cultura de sensibilização para a cibersegurança.
• Equipa de TI - Esta equipa é responsável pela implementação das dez medidas mínimas de cibersegurança exigidas pela diretiva NIS2 da UE, incluindo a autenticação multifactor e a gestão de cópias de segurança.

O cumprimento da diretiva NIS2 tem de ser um esforço de toda a empresa. No entanto, existe alguma tecnologia excelente disponível para apoiar a transição.

Apresentando as Tecnologias da Thales para Conformidade

A Thales tem um extenso portfólio de soluções de segurança de aplicações, segurança de dados e gestão de identidade e acesso que podem ajudar os seus clientes a trabalhar para a conformidade com o NIS2.

A Thales oferece uma gama de soluções de segurança de aplicações que protegem aplicações e APIs em escala, seja na nuvem, no local ou num modelo híbrido. As principais soluções incluem o Web Application Firewall da Thales, soluções para proteção contra ataques de negação de serviço distribuído (DDoS) e ataques de bots maliciosos, e um produto de segurança de API.

Na segurança de dados, a Thales oferece soluções para a descoberta e classificação de dados, análise de risco de dados e gestão de vulnerabilidades. Elas também ajudam a identificar dados sensíveis estruturados e não estruturados em risco no local e na nuvem. Na gestão de identidade e acesso, a Thales fornece soluções para gerir o controlo de acesso, incluindo a definição de quem tem acesso a recursos específicos dentro de uma organização e a adição de Autenticação Multi-Fator contextual.

Na área de criptografia e encriptação, o Cipher Trust Manager é o sistema de gestão de chaves líder da indústria da Thales, ajudando até mesmo as maiores organizações a gerir chaves de encriptação e políticas de acesso a partir de uma localização central, com capacidades abrangentes de elaboração de relatórios. Os Módulos de Segurança de Hardware (HSMs) Luna da Thales ajudam a proteger aplicações críticas para os negócios e dados sensíveis através da gestão de chaves criptográficas dentro da rede, enquanto o Data Protection on Demand (DPoD) da Thales é um sistema de gestão de chaves baseado na nuvem sem necessidade de hardware.

Estes produtos podem ajudar diretamente os seus clientes a cumprir a NIS2, abordando requisitos essenciais de gestão de riscos de cibersegurança e fornecendo relatórios completos, precisos e atempados, de acordo com os artigos 21 e 23 da diretiva da UE.

Em particular, a NIS2 exige explicitamente que as entidades essenciais e importantes definam e implementem políticas para a utilização de criptografia e encriptação de dados. No caso de incidentes de TIC, a NIS2 define obrigações rigorosas de comunicação, incluindo uma declaração de incidente no prazo de 24 horas e uma análise forense precoce, como a análise da atividade dos dados, no prazo de 72 horas.

Transformar a conformidade numa vantagem

Ao utilizar as tecnologias da Thales para alcançar a conformidade com a NIS2, pode apoiar os seus clientes na condução da sua nova postura de segurança melhorada, dando-lhe a si e a eles uma vantagem competitiva.

A vantagem óbvia é que a conformidade mantém as organizações fora de problemas legais, evitando assim as multas potencialmente devastadoras estabelecidas no NIS2. No entanto, existem inúmeras outras vantagens estratégicas em colocar a cibersegurança no centro das suas operações:

• Os incidentes cibernéticos podem prejudicar grandemente a reputação de uma organização. As organizações que são conhecidas por levarem a sério a ciberprotecção geram boa vontade e ganham mais negócios (se for esse o seu objetivo).
• O tempo de inatividade causado por incidentes cibernéticos é perturbador tanto para os empregados como para os clientes. Dependendo dos serviços prestados, pode ser devastador para a sociedade. Proteger o seu ambiente contra ciberataques ajuda a prestar um serviço de maior qualidade.
• Um sistema de TI a funcionar corretamente, livre de potenciais ciberameaças e com os controlos de acesso adequados, torna os funcionários mais produtivos.

Alcançar a conformidade com a norma NIS2 requer uma abordagem coordenada a nível de toda a organização. Mas no mundo atual de ciberameaças em constante evolução, é uma medida necessária. Além disso, não tem de ser um desafio demasiado grande. Com a tecnologia certa, os seus clientes podem ir além dos simples requisitos legais e começar a colher verdadeiramente os benefícios.

Saiba mais

Descarregue o mais recente documento técnico da Thales para saber mais sobre a conformidade com o NIS2 (incluindo explicações detalhadas dos requisitos) - e como o conjunto de soluções da Thales pode ajudar a atingir esse objetivo.

DESCARREGAR LIVRO BRANCO

Se está à procura de apoio e orientação especializada ao longo da sua viagem de conformidade NIS2, é altura de falar com a Exclusive Networks. Ajudá-lo-emos a aproveitar as oportunidades que o NIS2 apresenta, para que a conformidade se torne a sua vantagem competitiva.

ENTRE EM CONTACTO

LEITURA ADICIONAL DISPONÍVEL AQUI