Conformidade com a NIS2

Como a Resecurity Ajuda Empresas da UE a Cumprirem a NIS2

O Que é a NIS2 (Diretiva de Segurança de Redes e Informações)?

A NIS2 (Diretiva de Segurança de Redes e Informações) é uma legislação essencial da UE voltada para o fortalecimento da cibersegurança na região. Prevista para entrar em vigor em 17 de outubro de 2024, a diretiva introduz medidas legais aprimoradas para melhorar a resiliência cibernética e enfrentar ameaças digitais em evolução.

Baseando-se na Diretiva NIS original, a NIS2 amplia seu alcance, abrangendo uma gama mais ampla de setores e organizações. Seu objetivo é estabelecer uma cultura de segurança robusta em setores críticos para a estabilidade econômica e o bem-estar social, garantindo que empresas e serviços essenciais possam resistir melhor e responder a riscos cibernéticos.

Compreendendo a Diretiva NIS2

A Diretiva NIS2 reforça significativamente a abordagem da UE em relação à cibersegurança, exigindo que organizações de vários setores adotem medidas de segurança mais rigorosas. As principais atualizações incluem:

A diretiva agora se aplica a entidades essenciais e importantes dos setores de energia, transporte, saúde, serviços financeiros, infraestrutura digital, administração pública e fabricação de produtos críticos.
As organizações devem adotar práticas abrangentes de gestão de riscos cibernéticos, implementar protocolos de segurança na cadeia de suprimentos e realizar avaliações regulares de segurança.
As empresas devem notificar as autoridades nacionais dentro de 24 horas após detectar um incidente grave de cibersegurança, enviar um relatório detalhado em até 72 horas e fornecer uma avaliação final do impacto em até um mês.
A não conformidade pode resultar em multas de até €10 milhões ou 2% da receita global anual, o que for maior. Além disso, executivos podem ser responsabilizados pessoalmente por falhas de segurança.