Em 2023 uma nova diretiva deve entrar em vigor: a NIS2 (Network and Information Security 2).
A União Europeia é um dos blocos que está mais avançado nas discussões sobre segurança da informação e proteção de dados. Por exemplo, foram eles os criadores da regulação que deu as bases para a criação da Lei Geral de Proteção de Dados Pessoais (LGPD): a GDPR.
Saiba mais sobre a nova diretiva a seguir.
O que é NIS2?
A NIS2 é uma diretiva que pode ter aprovação em 2023 e que está, neste momento, passando pelas revisões finais. Ela é uma tentativa de atualizar a diretiva de Segurança de Redes e Informação em vigor (conhecida como NIS1) e visa, justamente, ser uma proteção mais robusta para a cibersegurança na União Europeia.
Como a NIS2 se relaciona com a segurança da informação?
A NIS2 visa, justamente, regular e impor obrigações mais rígidas que devem ser adotadas pelas empresas para prevenção de risco no uso de soluções. Com isso, minimiza-se eventuais ocorrências que possam causar danos sérios não só para os negócios, mas para a população em geral, já que seus dados podem ser utilizados para fraudes e eventuais ações criminosas.
Outro ponto é que a NIS2 aumenta o número das empresas que são consideradas ‘setores essenciais’ e que, portanto, precisam de maior proteção. Agora estão inclusos também os setores de:
- energia;
- saúde;
- instituições financeiras; e
- transporte.
A NIS2 também impacta diretamente a segurança da informação, visto que há necessidade de notificação de ataques sofridos e que deve ser comunicado com os demais Estados-membros do bloco. Isso ajuda para que todos estejam cientes dos danos sofridos e possam fortalecer suas barreiras de segurança, evitando que ameaças espalhem-se internamente no bloco.
E não para por aí! A NIS2 também inclui detalhamentos de questões tais como:
- resposta a incidentes por parte das administrações dos negócios;
- como a gestão de crise deve ser realizada;
- prevenção de vulnerabilidades de forma padronizada, dentro das diretrizes estabelecidas;
- realização de testes cibernéticos;
- uso de criptografia de alto padrão.
A NIS2 deverá ser implementada tanto dentro da Administração Pública da União Europeia quanto, também, para as empresas que estão dentro das áreas essenciais. Além das que foram incluídas e citadas anteriormente, temos:
- correios;
- indústria química e farmacêutica;
- máquinas pesadas;
- indústria automobilística;
- empresas dedispositivos digitais.
Como a NIS2 se relaciona com outras normas e regulamentações?
O objetivo da NIS2 é, justamente, aliada com outras normas e regulações que estão presentes dentro do bloco, proporcionar um melhor enfrentamento das ameaças cibernéticas, que causam danos não só para as empresas e entes da administração pública, como também para a população europeia.
A Europa tem sido pioneira no debate sobre proteção de dados e segurança cibernética e a NIS2 visa, justamente, atualizar a NIS1 para as demandas de um mundo no qual há um crescimento exponencial dos ataques cibernéticos, seja em números, seja na intensidade dos ataques (como o ransomware).
Por isso, ela está alinhada, também, com a GDPR (General Data Protection Regulation), considerada padrão-ouro em todo o mundo sobre os cuidados com proteção de dados pessoais. Além disso, tal como a NIS1, ela poderá auxiliar a criar novas legislações nos países membros da UE.
Quer saber mais sobre cuidados com segurança da informação, além de todos os detalhes sobre a NIS2 e sua implementação, caso ela venha a ser aprovada e adotada no bloco? Continue acompanhando nosso blog e não perca nossas atualizações!
Thiago Cabral
Bacharel em administração e pós-graduado em Gestão e Governança de TI pela FIAP. Com cerca de 10 anos de experiência no mercado de segurança da informação, ajudou a fundar a empresa Athena Security, onde atua como Sócio-Diretor responsável pelas estratégias de Marketing e pela qualidade de atendimento ao cliente. Acredita que a chave para o sucesso é a especialização, atendimento consultivo e visão inovadora.
Entre em contato e busque a conformidade para seu negócio.