Como a NIS2 altera o panorama empresarial europeu

A diretiva NIS2, que entra em vigor em outubro de 2024, alarga o âmbito de aplicação a cerca de 160 000 empresas e instituições em 27 Estados-Membros.
5 de Junho, 2024

Em outubro de 2024, a diretiva NIS2 entra em vigor e não só redefine o quadro de cibersegurança na Europa, como também inaugura uma era de transparência. Em comparação com a primeira Diretiva NIS, esta nova medida alarga o âmbito de aplicação a cerca de 160 000 empresas e instituições em 27 Estados-Membros. Terá também um impacto estrutural na relação entre a gestão de topo e as políticas de segurança a nível operacional. 

O NIS2 transformará a cultura empresarial no sentido de uma maior transparência e responsabilidade em matéria de cibersegurança:

  • Cultura emblemática de cibersegurança: Com a NIS2, a gestão da cibersegurança deixa de ser apenas uma obrigação técnica e passa a ser uma responsabilidade executiva, conduzindo a uma maior visibilidade das práticas e falhas de segurança nas empresas. Esta abordagem poderá transformar a forma como as empresas discutem e divulgam as suas estratégias e vulnerabilidades em matéria de cibersegurança.
  • Sanções significativas em caso de incumprimento: Esta nova diretiva prevê a introdução de coimas até 10 milhões de euros ou 2% do volume de negócios anual global da entidade infratora em caso de incumprimento das suas obrigações. 
  • CISOs e diretores de mãos dadas: Este novo regulamento procurou referir a diferença entre as duas posições empresariais em termos de responsabilidades em matéria de cibersegurança. O NIS2 promove uma divisão clara de responsabilidades entre as funções de CISO e DPO, permitindo um diálogo mais focado e especializado sobre cibersegurança e proteção de dados, respetivamente. Esta estrutura promove uma colaboração mais eficaz e uma tomada de decisões mais informada ao mais alto nível.
  • Resposta e gestão de incidentes: A NIS2 introduz um processo faseado de comunicação de incidentes, exigindo que as empresas informem as autoridades no prazo de 24 horas após a deteção de um incidente significativo. Isto permite uma resposta mais rápida e coordenada aos ciberataques, minimizando o seu potencial impacto.
  • Formação contínua dos gestores: Estabelece a necessidade de os gestores estarem informados sobre as tendências em matéria de cibersegurança. Este facto sublinha a importância da formação contínua ao nível dos quadros superiores para uma liderança eficaz.
  • Preparação proativa para a conformidade: As medidas para a implementação da NIS2 devem começar agora, com medidas organizacionais e técnicas que vão desde a revisão interna até à formação específica, preparando as empresas para cumprirem não só a NIS2, mas também o futuro Cyber Resilience Act (CRA) da UE.

Com o objetivo de garantir uma maior segurança e resiliência na paisagem digital da Europa, a NIS2 não é apenas uma diretiva sobre cibersegurança, mas também uma oportunidade para promover a transformação cultural nas empresas. Ao promover a transparência, a responsabilidade partilhada e uma abordagem estratégica, permite que as empresas criem uma forte cultura de cibersegurança que as proteja contra as ciberameaças e as impulsione para o sucesso.

“A NIS2 promete remodelar não só a cibersegurança das empresas, mas também a cultura empresarial em torno da transparência e da responsabilidade executiva”, afirma Rui Duro, Country Manager da Check Point Software Technologies em Portugal. “É um momento crucial para as empresas reavaliarem e reforçarem as suas estratégias de segurança, garantindo que estão à altura das novas expectativas europeias e não só.”

Opinião