Artigos mais populares da categoria
Ameaças cibernéticas e a resposta europeia
As ciberameaças e a resposta europeia
A crescente digitalização não traz apenas progresso. Ele também representa um risco crescente: ataques cibernéticos. Para resolver isso, a União Europeia introduziu a Diretiva NIS (Network and Information Security) em 2016. O objetivo era fortalecer a segurança cibernética em setores estratégicos e essenciais: especificamente energia, transporte, bancos, mercados financeiros, saúde, água e infraestrutura digital.
Desde então, no entanto, houve mudanças fundamentais na sociedade, principalmente após a COVID. A implantação em massa de ferramentas de videoconferência (como MS Teams, Zoom ou Google Meet), juntamente com o aumento da demanda por comércio eletrônico e serviços de entrega, intensificou a transição para o mundo digital. De fato, a McKinsey estima que a pandemia acelerou a digitalização em 3 a 4 anos. Esses desenvolvimentos trouxeram novos desafios de segurança cibernética e, portanto, a UE teve que atualizar sua Diretiva.
NIS2: Regras mais rígidas para um mundo mais seguro
A UE adotou a nova Diretiva NIS2 em novembro de 2022. Essa diretriz amplia significativamente o escopo da legislação original e reforça as medidas de segurança. Além dos sete setores originais, o NIS2 agora abrange novas áreas, como manufatura, serviços postais/de correio, ciência, pesquisa e educação.
A NIS2 exige que as empresas e organizações de todos esses setores identifiquem e gerenciem os riscos cibernéticos, protejam os sistemas de informação e treinem regularmente a equipe. Um dos novos regulamentos estabelece até mesmo a obrigação de relatar incidentes de segurança graves em 24 horas após a descoberta, com um relatório detalhado em 72 horas e um relatório final em 30 dias.
A diretriz também divide as organizações em duas categorias: entidades "essenciais" e "críticas", sendo que cada categoria tem obrigações específicas. As penalidades por não conformidade com as regras podem ser muito severas. As entidades essenciais estão sujeitas a multas de até €10 milhões ou 2% do faturamento anual mundial, o que for maior. As entidades maiores podem ser multadas em até €7 milhões ou 1,4% do faturamento.
Assim, o NIS2 desempenha um papel fundamental para garantir a segurança cibernética em toda a UE. A organização está comprometida com a introdução de novas medidas e com a adesão a regras rígidas para proteger infraestruturas críticas, como redes de energia, água e saúde. Isso garante que os serviços essenciais dos quais as pessoas dependem permaneçam funcionando e seguros no caso de um ataque cibernético.
Como a 2N está se preparando para o NIS2?
2N deve estar em conformidade com o NIS2: Ela se qualifica como uma entidade obrigada (mais de 250 funcionários e um faturamento anual de mais de €10 milhões) e se enquadra em vários setores regulamentados, como "Fabricação de dispositivos e equipamentos eletrônicos", "Fornecimento de serviços de comunicações eletrônicas publicamente disponíveis" e também "Provedor de serviços de computação em nuvem".
A empresa está ativa na questão da segurança cibernética há muito tempo e possui a ISO 27001 certificação, que mantém regularmente em auditorias de vigilância e recertificação. Este ano, a 2N também obteve a certificação de segurança IEC 62443-4-1, que se aplica a seus produtos para elevadores.
Mas o que vem a seguir? A 2N deve cumprir as rigorosas regras do NIS2 e revisar completa e regularmente as medidas de segurança existentes. Dessa forma, eles estão realizando uma análise de lacunas para determinar quais obrigações da NIS2 já foram cumpridas (por meio da certificação ISO 27001) e quais ainda precisam ser implementadas. Como a segurança cibernética é uma das principais prioridades da 2N, a empresa espera que a conformidade com os requisitos restantes ocorra sem problemas e dentro do prazo exigido por lei. Você pode ter certeza de que, ao escolher a 2N, não corre o risco de não estar em conformidade com as diretrizes da UE.
Conhecimento, confiança e transparência: valores-chave
A2N há muito tempo se baseia no amplo conhecimento e na experiência em segurança cibernética de sua empresa controladora, a AXIS. Os especialistas de ambas as empresas estão em contato diário e compartilham práticas recomendadas e ideias para o desenvolvimento seguro.
Uma das principais ferramentas adotadas pela 2N é o Axis Security Development Model (ASDM), que descreve 13 processos e práticas de segurança que se concentram na implementação (e posterior verificação) de medidas de segurança em todos os estágios de desenvolvimento. Essa abordagem minimiza o risco de incidentes de segurança e fortalece a confiança e a satisfação de seus clientes.
A confiança e a transparência entre a empresa e seus clientes são valores fundamentais para a 2N. A empresa publica todos os materiais e informações relacionados à segurança cibernética em seu site, o que não apenas garante a segurança de seus produtos e serviços, mas também reforça sua confiança na confiabilidade deles.
Categoria
