Diretiva NIS2

A Diretiva NIS2 foi adotada pela União Europeia em 2022. Seu objetivo é melhorar a segurança cibernética em toda a região, protegendo as infraestruturas e serviços críticos das crescentes ameaças cibernéticas. A Diretiva SRI2 introduz um conjunto de medidas mais rigorosas para garantir que as empresas e instituições que gerem infraestruturas críticas adotem medidas robustas de cibersegurança, comuniquem incidentes de segurança e trabalhem em conjunto para prevenir ciberataques.
A diretiva alarga o seu âmbito de aplicação, reforça as medidas preventivas e estabelece um quadro de cooperação entre os Estados-Membros da UE para fazer face aos riscos globais de cibersegurança.

A Diretiva NIS2 tem um impacto direto numa vasta gama de organizações na União Europeia. Os principais grupos afectados são os seguintes

• Operadores de serviços essenciais: inclui sectores-chave como a energia, os transportes, os cuidados de saúde, as telecomunicações, a banca, a água, as infra-estruturas digitais, entre outros. Estas empresas desempenham um papel crucial no funcionamento da sociedade, pelo que devem garantir que os seus sistemas estão protegidos contra ciberameaças.
• Principais prestadores de serviços digitais: A NIS2 afeta também as empresas que prestam serviços digitais, como plataformas de comércio eletrónico, motores de busca, serviços de cloud e redes sociais, que podem não ser essenciais, mas cuja vulnerabilidade também pode ter consequências graves.
• Autoridades e entidades públicas: Para além das empresas privadas, os governos e as autoridades reguladoras devem cumprir determinados requisitos, nomeadamente em termos de comunicação e gestão de incidentes de cibersegurança.

A conformidade com a NIS2 é obrigatória para todas as organizações dos sectores acima mencionados, o que significa que muitas empresas terão de investir na melhoria das suas medidas de cibersegurança.

A Diretiva NIS2 tem como principal objetivo melhorar a cibersegurança na Europa, mas os seus objectivos específicos incluem:

• Reforçar a cibersegurança nos sectores críticos: Garantir que os sectores fundamentais para o funcionamento da sociedade (energia, água, saúde, etc.) disponham de sistemas robustos de cibersegurança que evitem perturbações graves.
• Melhorar a colaboração e a resposta a incidentes: Incentivar a cooperação transfronteiras e a resposta conjunta a incidentes de cibersegurança, dado que muitos incidentes de cibersegurança afectam vários países ou têm um impacto global.
• Garantir a transparência e a responsabilização: Assegurar que as organizações comuniquem prontamente os incidentes de cibersegurança significativos e tomem medidas para prevenir riscos futuros.
• Alargar o âmbito de aplicação do regulamento: Incluir mais sectores e tipos de serviços que possam ser alvo de ciberataques e exigir o cumprimento de normas de cibersegurança adequadas.