A partir de outubro de 2024, a diretiva NIS2 entrará em vigor, redefinindo o panorama da cibersegurança na Europa e impactando cerca de 160 mil empresas e instituições em 27 Estados-Membros.
A Check Point Software Technologies Ltd., empresa líder em segurança cibernética, destaca as principais mudanças que a NIS2 trará para as empresas europeias.
Diretiva NIS2: transparência e responsabilidade executiva
A NIS2 eleva a cibersegurança de uma obrigação técnica para uma responsabilidade executiva, promovendo maior transparência nas práticas e eventuais falhas de segurança das empresas. A gestão de topo terá um papel mais ativo na definição e implementação de políticas de segurança.
Sanções e colaboração entre CISOs e Diretores
O incumprimento da NIS2 poderá resultar em multas de até 10 milhões de euros ou 2% do volume de negócios anual global da empresa. A diretiva também estabelece uma clara divisão de responsabilidades entre CISOs (Chief Information Security Officers) e DPOs (Data Protection Officers), promovendo uma colaboração mais eficaz na gestão da cibersegurança e proteção de dados.
Resposta a Incidentes e Formação Contínua
A diretiva NIS2 exige que as empresas comuniquem incidentes significativos às autoridades no prazo de 24 horas, permitindo uma resposta mais rápida e coordenada a ciberataques.
A diretiva também enfatiza a importância da formação contínua dos gestores em cibersegurança, garantindo que estejam atualizados sobre as últimas tendências e ameaças.
Preparação para a Conformidade
As empresas devem iniciar a preparação para a diretiva NIS2 o mais breve possível, implementando medidas organizacionais e técnicas, como revisões internas e formação específica. Essa preparação garantirá a conformidade com a NIS2 e com o futuro Cyber Resilience Act (CRA) da UE.
A NIS2 promete remodelar não só a cibersegurança das empresas, mas também a cultura empresarial em torno da transparência e da responsabilidade executiva. É um momento crucial para as empresas reavaliarem e reforçarem as suas estratégias de segurança, garantindo que estão à altura das novas expectativas europeias e não só.
Rui Duro, Country Manager da Check Point Software Technologies em Portugal
A NIS2 representa uma oportunidade para as empresas europeias promoverem uma transformação cultural em relação à cibersegurança, incentivando a transparência, a responsabilidade partilhada e uma abordagem estratégica, permitindo que as empresas criem uma cultura de segurança robusta, capaz de protegê-las contra as crescentes ameaças cibernéticas.
Outros artigos interessantes: