Diretiva NIS2

Nos tempos modernos, a segurança cibernética é uma preocupação global crescente. Com o aumento das ameaças cibernéticas, governos e organizações têm procurado maneiras de fortalecer as suas defesas e proteger infraestruturas críticas.

A União Europeia (UE), reconhecendo a importância da segurança cibernética, implementou a Diretiva NIS (Network and Information Security) em 2016, estabelecendo requisitos mínimos de segurança cibernética para os Estados membros. Agora, a UE está a dar um passo adiante com a Diretiva NIS2, trazendo novidades significativas para a segurança cibernética.

Em 10 de novembro de 2022 (publicado em 27 de dezembro de 2022), o Parlamento da UE adotou nova legislação (a Diretiva NIS2) para fortalecer a resiliência da segurança cibernética em toda a UE, que inclui, entre outros requisitos, um requisito claro para backup e recuperação de desastres.

As principais disparidades são o aumento dos setores abrangidos, uma abordagem em torno da gestão de  riscos, incluindo terceiras partes, e o aumento da responsabilidade da equipa de gestão. 

Além disso, a NIS2 estabelece requisitos mais rigorosos para as organizações em termos de segurança cibernética e notificação de incidentes. As empresas agora serão obrigadas a adotar medidas proporcionais ao seu nível de risco, implementando práticas robustas de segurança cibernética e realizando avaliações de risco regularmente. Além disso, a diretiva introduz um novo regime de notificação de incidentes, exigindo que as organizações relatem violações de segurança cibernética às autoridades competentes dentro de prazos específicos.

A NIS2 também fortalece a cooperação entre os Estados membros da UE no combate a ameaças cibernéticas. Estabelece mecanismos mais eficazes de partilha de informações e coordenação de respostas a incidentes transfronteiriços. Isso é crucial, considerando a natureza global das ameaças cibernéticas e a necessidade de uma abordagem colaborativa para enfrentá-las.

A Diretiva NIS2 representa um marco significativo na segurança cibernética da União Europeia. Ao ampliar o escopo da legislação, fortalecer os requisitos de segurança cibernética e promover a cooperação entre os Estados membros, a NIS2 está a preparar o terreno para uma resposta mais eficaz a ameaças cibernéticas em toda a região. À medida que o mundo digital continua a evoluir, iniciativas como a NIS2 são essenciais para garantir a segurança e a resiliência das infraestruturas críticas e dos serviços digitais na Europa.