A nova diretiva NIS2 visa melhorar as medidas internas de segurança cibernética, ao mesmo tempo em que promove a colaboração entre empresas e dentro da UE.
Os estados membros da UE agora têm até 17 de outubro deste ano para incorporar as medidas à legislação nacional. Assim como a diretiva NIS que a precedeu, a NIS2 não especifica quais mudanças tecnológicas devem ser feitas explicitamente. Em vez disso, são delineadas ideias e conceitos abstratos para melhorar a situação de segurança. É claro que o NIS2 afetará um grande número de empresas que operam na UE. No entanto, não está claro o impacto que a diretiva terá nessas organizações.
Em primeiro lugar, deve-se notar que – devido às diferentes circunstâncias e requisitos técnicos de cada um dos Estados membros – é impossível delinear uma abordagem uniforme para o cumprimento da diretiva. A responsabilidade final pela introdução das mudanças necessárias é, portanto, da empresa individual. No entanto, acreditamos que duas práticas fundamentais promovem maior resiliência cibernética.
Esquecer senhas
As senhas não são mais suficientes para proteger os usuários das técnicas sofisticadas dos hackers. A primeira e mais importante etapa é, portanto, a introdução da autenticação multifator (MFA) resistente a phishing. Além disso, é importante garantir a proteção de dados críticos e usar criptografia sempre que possível. Porque mesmo que um invasor consiga penetrar na rede da empresa, é muito improvável que os dados sejam exfiltrados. Para que isso tenha sucesso, o hacker precisaria estar de posse da chave privada.
O fator decisivo aqui, no entanto, será a integração dessas medidas na infraestrutura existente. A Yubico oferece várias opções para melhorar a resiliência cibernética. O YubiKey, um token de segurança de hardware compatível com PIV e FIDO2, pode complementar ou até mesmo substituir um processo de autenticação baseado em senha por um fluxo forte e resistente a phishing. Quanto ao componente de criptografia, o YubiHSM é recomendado para armazenamento seguro e geração de chaves privadas e outros materiais criptográficos.
Você tem um momento?
Reserve alguns minutos para nossa pesquisa de usuários de 2023 e ajude a melhorar o B2B-CYBER-SECURITY.de!Você só precisa responder a 10 perguntas e tem uma chance imediata de ganhar prêmios da Kaspersky, ESET e Bitdefender.
Aqui você vai direto para a pesquisa
Os investimentos valem a pena
Embora a política NIS2 possa ser um desafio real, qualquer investimento em resiliência cibernética vale a pena, pois aumenta a chance de prevenir possíveis desastres futuros. A Yubico pode ajudar as organizações a enfrentar os desafios de segurança cibernética muito além da necessidade de atender ao NIS2.
Mais em Yubico.com
Sobre Yubico
A Yubico estabelece novos padrões globais para acesso fácil e seguro a computadores, dispositivos móveis, servidores e contas de Internet. O principal produto da empresa, o YubiKey, oferece proteção eficaz baseada em hardware para qualquer número de sistemas de TI e serviços online com o toque de um botão.