Falta menos de 1 mês para a data limite de transposição da NIS2 para a lei nacional.
O que precisa de saber:
A NIS2 é a diretiva europeia sobre cibersegurança mais abrangente até à data, que apresenta requisitos mais rigorosos para a gestão do risco e a comunicação de incidentes.
Com uma cobertura mais ampla dos setores e sanções mais severas em caso de incumprimento, centenas de milhares de organizações da UE terão de reavaliar a sua postura em matéria de cibersegurança.
O que mudou:
- Houve um incremento dos setores de atividade abrangidos pela NIS2 comparativamente à NIS1;
- Exemplos de novos setores são: Águas Residuais, Espaço, Administração Pública, Investigação, Produção, Transformação e Distribuição de Produtos Alimentares, Produção, Transformação e Distribuição de Produtos Químicos, Serviços Postais e Estafetas, Gestão de Resíduos, Indústria Transformadora, Gestão de Serviços TIC;
- Comparativamente à NIS1 verifica-se também um aumento muito significativo das multas a que podem ser sujeitas as organizações que não cumpram.
Porque deve estar em conformidade:
As organizações que não estejam em conformidade com a diretiva NIS2 podem ser sujeitas às seguintes multas:
· As entidades essenciais podem ser objeto de coimas até 10 milhões de euros ou 2% do seu volume global de negócios, consoante o montante mais elevado.
· As entidades importantes podem ser objeto de coimas até 7 milhões de euros ou 1,4% do seu volume global de negócios, consoante o montante mais elevado.
Para além das sanções monetárias, as organizações não conformes podem ser objeto de medidas não financeiras, como ordens de cumprimento, instruções vinculativas, requisitos de notificação e comunicação para as partes envolvidas e implementação de alterações com base em conclusões de auditorias de segurança.
Como a CyberSafe pode ajudar:
Podemos ajudar a sua organização a implementar as medidas NIS2 de forma garantir a conformidade com esta Diretiva.
Quer com serviços de consultoria de compliance para a ajuda à implementação de medidas para cumprir com os requisitos da NIS2, quer no fornecimento de soluções e serviços que permitam operacionalizar algumas das medidas:
1) Serviços de consultoria para desenvolvimento de políticas e análise de risco
2) Serviços SOC as a Service e serviço de Resposta a Incidentes
3) Solução RiskRecon para identificação de riscos e fragilidades de segurança de fornecedores
4) Serviços de Security Assesment, análise de vulnerabilidades, Pentesting e Serviços de Red Team.
5) Serviços de Security Awareness
6) Soluções para cifragem de dados
7) Soluções de controlo de acessos
8) Soluções de autenticação multifatores
Em matéria de cibersegurança, estamos sempre na linha da frente, com as soluções mais recentes e inovadoras e os serviços que melhor se adaptam às necessidades das organizações.
Se quiser saber mais sobre como a sua organização pode ficar mais cibersegura, fale connosco.