Em um mundo cada vez mais digitalizado, os ciberataques tornaram-se uma ameaça constante e crescente. Para enfrentar esse desafio, a União Europeia (UE) tomou uma medida decisiva com a nova Diretiva de Segurança de Rede e Informação 2 (NIS2), que atualiza e amplia a norma de 2016. Esta nova regulamentação já está em processo de transposição na Espanha através da Lei de Coordenação e Governança da Cibersegurança, prometendo transformar a cultura corporativa em relação à segurança cibernética e afetando mais de 33.000 empresas em setores críticos e essenciais.
A NIS2 estabelece um marco jurídico unificado para os Estados-membros da UE, com o objetivo de proteger os sistemas de redes e informações, além de seus usuários, contra ciberameaças. Ao contrário de padrões voluntários como o NIST CSF 2.0, a NIS2 impõe obrigações legais específicas para setores essenciais e serviços digitais, priorizando a segurança e a resiliência em um contexto transfronteiriço.
Jacinto Cavestany, CEO da Evolutio, empresa especializada em serviços de nuvem e cibersegurança, destaca a urgência dessa nova norma: “Os cibercriminosos estão aumentando a sofisticação de seus ataques, colocando em risco não apenas a informação, mas também a continuidade dos negócios. A NIS2 chega para fortalecer as defesas corporativas e garantir uma resposta coordenada a essas ameaças”.
Evolutio identificou cinco pilares da NIS2 que transformarão as organizações:
Identificação de entidades essenciais e importantes: a NIS2 foca em setores críticos, como energia, transporte, bancos, saúde, água, infraestruturas digitais e administração pública, além de incluir outros setores como serviços postais e segurança privada.
Planejamento com medidas adequadas: as organizações deverão implementar medidas de gestão de riscos adaptadas ao seu tamanho e impacto potencial, incluindo políticas de segurança e treinamento contínuo para os colaboradores.
Gestão de riscos na cadeia de suprimento: a NIS2 exige que entidades essenciais garantam a segurança de seus fornecedores por meio de contratos e avaliações de qualidade, exigindo soluções avançadas para limitar acessos não autorizados.
Responsabilidade na alta direção: a nova diretriz aumenta a responsabilidade dos executivos, que deverão aprovar e supervisionar as medidas de segurança cibernética, garantindo a formação contínua de seus funcionários.
- Notificação obrigatória de incidentes: empresas deverão informar qualquer incidente significativo às autoridades competentes em prazos determinados, sendo a não conformidade sujeita a penalidades mais severas.
A implementação da NIS2 está impulsionando o gasto em cibersegurança na UE, com a segurança da informação representando 9% dos investimentos em TI em 2023, totalizando 1,4 milhões de euros, segundo a Agência da UE para a Cibersegurança (Enisa).
“A NIS2 representa um avanço significativo na ambição da UE por fortalecer a cibersegurança. Na Evolutio, integramos a segurança nas estratégias tecnológicas de nossos clientes desde o início, ajudando-os a prevenir ameaças e cumprir as normas”, conclui Cavestany.
Em um cenário onde os ciberataques se tornam cada vez mais frequentes e sofisticados, a NIS2 se apresenta como uma ferramenta fundamental para proteger empresas essenciais e garantir a resiliência da economia digital europeia. Organizações que atuarem de forma proativa e estratégica não apenas estarão em conformidade com a lei, mas também estarão melhor preparadas para enfrentar os desafios do futuro.
A Evolutio é uma empresa espanhola com mais de 30 anos de experiência em serviços de nuvem e cibersegurança. Com sede em Madrid, sua missão é impulsionar a inovação e a transformação digital de seus clientes corporativos e da administração pública, garantindo a segurança e a conformidade em um mundo cada vez mais interconectado.