O NIS2 envolve muito mais empresas do que o NIS, mais conhecido como KRITIS. A mudança é um desafio para muitos. Novas tecnologias, como NDR – Network Detection and Response, resolvem muitos requisitos das empresas.
Segundo o especialista suíço em cibersegurança Exeon Analytics, a versão da Diretiva NIS atualizada pela Comissão Europeia em janeiro de 2023, designada por NIS2, tem um impacto significativo na forma como as organizações pertencentes às chamadas infraestruturas críticas operam, gerem e monitorizam os seus redes. O NIS2 visa melhorar a resiliência e a capacidade de resposta da cibersegurança dos setores público e privado. A diretiva reconhece e aborda a crescente dependência destes sistemas e as crescentes ameaças cibernéticas aos operadores de infraestruturas críticas. A diretriz anterior do NIS é conhecida principalmente na Alemanha como KRITIS.
NIS2 abrange mais setores e áreas de aplicação
🔎De NIS ou KRITIS para NIS2 (Imagem: Exeon)
Embora a Diretiva SRI original se centrasse principalmente nos operadores de serviços essenciais em setores críticos e nos prestadores de serviços digitais, a NIS2 alarga significativamente o âmbito de aplicação para abranger uma gama mais ampla de setores e organizações. A diretiva atualizada aplica-se agora também aos domínios da energia, dos transportes, da banca, das infraestruturas do mercado financeiro, da saúde, do abastecimento de água potável, das infraestruturas digitais e da administração pública. Esta expansão é uma resposta à crescente interdependência destes setores e aos potenciais efeitos em cascata nas cadeias de abastecimento decorrentes de incidentes de cibersegurança.
Requisitos de segurança mais rígidos
O NIS2 introduz requisitos de segurança mais rigorosos para as empresas abrangidas pelo âmbito da directiva. Isto inclui o compromisso de aplicar procedimentos de gestão de risco, garantindo a segurança das suas redes e sistemas de informação, e avaliando e melhorando regularmente a sua postura de segurança. A diretiva também exige que todos os incidentes cibernéticos significativos sejam comunicados imediatamente às autoridades nacionais competentes. Além disso, regras de responsabilidade mais rigorosas serão aplicadas à gestão das empresas no futuro.
“A política NIS atualizada apresenta uma série de desafios aos operadores de infraestrutura crítica, especialmente em termos de conformidade com os novos requisitos e adaptação ao cenário de segurança cibernética em evolução”, comentou Gregor Erismann, CCO da Exeon Analytics. “Isso inclui o aumento da complexidade da gestão de riscos, a necessidade de desenvolver e introduzir novos processos e sistemas para segurança cibernética e conformidade com NIS2, e os já escassos recursos humanos e financeiros.”
NDR ajuda na implementação
Para superar os desafios do NIS2 e garantir a segurança e resiliência das redes e sistemas de informação, a Exeon acredita que a Detecção e Resposta de Rede (NDR) é essencial para operadores de infraestruturas críticas.
As organizações que precisam estar em conformidade com a NIS2 se beneficiam da NDR nos seguintes tópicos:
Visibilidade: As soluções NDR fornecem visibilidade completa do tráfego de rede, permitindo que as organizações identifiquem ameaças e vulnerabilidades potenciais antes que possam ser exploradas.
Reconhecimento: Ao monitorar continuamente o tráfego de rede, as soluções NDR podem detectar atividades suspeitas, como: B. detectar tentativas de acesso não autorizado ou exfiltração de dados e disparar alarmes.
Reação: As soluções NDR permitem que as empresas respondam de forma rápida e eficaz a ameaças potenciais, acionando imediatamente procedimentos de resposta a incidentes quando ocorrem incidentes.
Conformidade com os regulamentos: As soluções NDR ajudam as organizações a atender aos requisitos de relatórios NIS2, fornecendo registros e relatórios detalhados de atividades e incidentes de rede.
Globalmente, a NDR é uma ferramenta importante para os operadores de infraestruturas críticas cumprirem a Diretiva SRI atualizada e garantirem a segurança e a resiliência das suas redes e sistemas de informação.
Mais em Exeon.com
Sobre a Exeon Analytics
A Exeon Analytics AG é uma empresa suíça de cibertecnologia especializada na proteção de infraestruturas de TI e OT por meio de análises de segurança orientadas por IA. A plataforma Network Detection and Response (NDR) ExeonTrace oferece às empresas a oportunidade de monitorar redes, detectar imediatamente ameaças cibernéticas e, assim, proteger com eficiência o cenário de TI de sua própria empresa - de forma rápida, confiável e totalmente baseada em software. Os algoritmos de autoaprendizagem para detecção precoce de ataques cibernéticos foram desenvolvidos no ETH Zurich (Instituto Federal Suíço de Tecnologia de Zurique) e são baseados em mais de dez anos de pesquisa acadêmica. A Exeon recebeu vários prêmios, é ativa internacionalmente e conta com empresas conhecidas como PostFinance, V-Zug, SWISS International Airlines e o grupo de logística Planzer entre seus clientes.
Artigos relacionados ao tema
Mais em Sophos.comArtigos relacionados ao tema