Em 2023, a União Europeia lançou uma nova regulamentação conhecida como NIS2, que tem como objetivo reforçar a cibersegurança em setores críticos e serviços digitais essenciais. Esta diretiva, que sucede à anterior NIS, introduz uma série de requisitos técnico-organizacionais destinados a proteger os ambientes de tecnologia operacional (OT) e Internet das Coisas (IoT). Para compreender melhor o alcance e os detalhes desta nova regulamentação, poderá rever o nosso artigo anterior sobre o tema.
Adaptação à Heterogeneidade dos Ambientes IT/OT/IoT
Uma das principais dificuldades que as organizações enfrentam com a implementação da NIS 2 é a necessidade de adaptar os requisitos técnico-organizacionais à heterogeneidade de elementos presentes nos ambientes IT/OT/IoT. Isto implica compreender as particularidades de cada um destes ambientes e integrá-los de forma coerente e eficaz no quadro regulatório determinado pela diretiva.
Evitar a Duplicação de Esforços na Implementação: uma abordagem bottom-up
Perante este cenário complexo, surge a necessidade de adotar uma abordagem bottom-up e de melhoria contínua na implementação da NIS2. Esta abordagem implica começar a partir da análise detalhada dos riscos e vulnerabilidades específicos de cada ambiente, para depois desenvolver e implementar medidas de segurança adequadas. Além disso, promove a revisão e atualização periódica destas medidas em resposta às mudanças no panorama de ameaças cibernéticas e à evolução dos ambientes tecnológicos. Ao adotar esta abordagem, as organizações podem garantir uma maior eficácia e sustentabilidade na sua estratégia de cibersegurança, bem como uma melhor preparação para enfrentar os desafios do futuro digital.
Na Babel apostamos no lema de que cumprir com a legislação de cibersegurança protege o negócio, sobretudo, no caso da NIS2, onde poderá haver repercussões diretas para colaboradores em cargos de direção e para infrações. Através da nossa equipa de especialistas podemos ajudar os nossos clientes na adaptação a esta nova normativa, desde a realização da análise de situação até à sua implementação e manutenção posterior.
Aceda ao Guia completo sobre a Nova Diretiva NIS2
Outros artigos relacionados com o tema:
– Cibersegurança e NIS2: Setores afetados e requisitos de caracter técnico-organizativo