A S21Sec, líder europeia em serviços de cibersegurança, elaborou relatório detalhando as implicações da nova regulamentação NIS2 em Portugal. A nova regulamentação europeia em matéria de cibersegurança, deverá entrar em vigor logo que seja aprovada pelo parlamento português. Para orientar os decisores de políticas de cibersegurança nas organizações, a S21Sec elaborou o Whitepaper “Diretiva NIS2: Consultoria para Administrações Públicas”, analisando as mudanças e impactos no setor público.
A nova legislação foi aprovada no final de 2022, no âmbito de uma diretiva da Comissão Europeia. A NIS2 visa fortalecer a cibersegurança em toda a União Europeia, abrangendo setores como saúde, telecomunicações, energia, infraestrutura digital, bancário e financeiro.
De acordo com esta nova regulamentação os países da UE têm 21 meses para incorporar a norma na sua legislação nacional e a sua implementação permitirá que milhares de entidades aumentem o seu nível de proteção contra ciberataques, abrangendo áreas como cadeias de fornecimento, gestão de vulnerabilidades e infraestrutura central da Internet.
“As entidades não só devem focar-se na sua infraestrutura, mas também devem estar cientes da cibersegurança dos seus fornecedores de serviços, dado que a cadeia de fornecimento está a tornar-se um vetor cada vez mais explorado para os ciberataques”, sublinha Ricardo Marques, Head of GRC na S21Sec.
O Whitepaper agora publicado pela S21Sec, uma empresa do Grupo Thales, reflete as implicações da norma NIS2, incentivando as instituições a introduzir novas áreas de interesse nas suas estratégias nacionais de cibersegurança, como a cadeia de fornecimento, a gestão de vulnerabilidades e a infraestrutura central da Internet.
No relatório “Diretiva NIS2: Consultoria para Administração Pública”, a empresa propõe um esquema de trabalho, apoiado por uma ferramenta de software, que integra diversos controlos de segurança. Este esquema, sustentado por cinco pilares (deteção, identificação, resposta, recuperação e proteção), avalia o nível de maturidade em cibersegurança nas instituições, incorporando padrões reconhecidos como NIS2, ISO/IEC 27001, NIST CSF, entre outros.
A implementação da NIS2, que deverá entrar em vigor em todos os países da UE no decorrer no próximo ano, requer medidas de segurança aprimoradas para proteger informações sensíveis. A avaliação periódica de riscos, a gestão contínua da cibersegurança ao longo do ciclo de vida dos sistemas e a consideração da Internet das Coisas (IoT) são elementos essenciais.
Esta nova regulamentação impacta vários setores, incluindo saúde, telecomunicações, energia, infraestrutura digital, bancário e financeiro. Porém as maiores implicações serão no setor público, destacando-se a obrigação de implementação de medidas de segurança aprimoradas para proteger informações sensíveis, complementadas por uma avaliação periódica de riscos para informar sobre o estado da cibersegurança às autoridades competentes designadas por cada Estado.
