Conformidade NIS2

31. pode 2023
| Sem comentários
Conformidade NIS2

Compartilhar postagem

Em 2017, a Cybersecurity Ventures previu que o custo global dos danos do ransomware chegará a US$ 2021 bilhões até 20, que também é a estimativa atual para 2022 – e 57 vezes o dano financeiro de 2015.

O mercado global de segurança vale atualmente cerca de 150 bilhões de dólares americanos, que de acordo com as previsões atuais aumentará para 208 bilhões até o final do ano e 400 bilhões de dólares americanos em 2026. Os dados também mostram que as empresas da UE gastam, em média, 41% menos em segurança cibernética do que as empresas dos EUA.

estado de coisas

Um pilar crucial para as decisões de investimento em segurança cibernética agora é o NIS2. Andreas Riepen, chefe da Europa Central e Oriental da Vectra AI, explica a situação atual e como os requisitos do NIS 2 também podem ser atendidos com a ajuda da tecnologia de segurança baseada em IA:

A Diretiva NIS original (Segurança de Rede e Informação) foi a primeira lei de segurança cibernética em toda a UE que entrou em vigor em 2016. O objetivo era alcançar um nível de segurança mais elevado e uniforme para redes e sistemas de informação em toda a União Europeia. Tendo em vista o rápido aumento da digitalização desde então, uma revisão foi necessária. Foi daí que surgiu o NIS2.

Melhor cibersegurança com NIS2

O NIS2 marca outro marco na definição de requisitos para empresas sediadas na UE para garantir mais segurança cibernética e um nível consistente de segurança nos próximos anos. Também define claramente os requisitos de relatórios e as consequências da implementação inadequada. Como o ecossistema da indústria de segurança cibernética, o NIS2 se esforça para melhorar a cooperação na UE. A criação da European Cyber ​​​​Crises Liaison Network (EU-CyCLONe) para apoiar a resposta coordenada a incidentes de cibersegurança em grande escala a nível da UE também é de saudar.

O NIS2 fornece maiores requisitos de segurança e medidas direcionadas, incluindo resposta a incidentes e gerenciamento de crises, bem como gerenciamento e divulgação de vulnerabilidades. O NIS2 também exige políticas e procedimentos para avaliar a eficácia das medidas de gerenciamento de riscos de segurança cibernética, bem como práticas básicas de higiene de computadores e treinamento em segurança cibernética. Outros requisitos incluem o uso efetivo de criptografia, segurança de recursos humanos e controle de acesso e gerenciamento de ativos.

A quais empresas o NIS2 se aplica

O número de setores abrangidos foi ampliado em mais oito setores no NIS2, totalizando 15 setores. O NIS2 agora inclui os seguintes setores “essenciais”: energia (eletricidade, petróleo, gás, calor, hidrogênio), saúde (utilidades, laboratórios, pesquisa e desenvolvimento, produtos farmacêuticos), transporte (aéreo, ferroviário, aquático, rodoviário), bancos e instituições financeiras mercados , Água e Esgoto, Digital (Internet Exchange Point Providers, DNS Service Providers, TLD Name Registrations, Data Center Service Providers, Cloud Computing Service Providers, Content Delivery Network Providers, Trust Service Providers) e Gestão de Serviços TIC, Espaço e administração pública. Os sectores "importantes" são os serviços postais e de correio, gestão de resíduos, produtos químicos, alimentação, indústria (técnica e engenharia), serviços digitais (mercados online, motores de busca online, redes sociais) e investigação.

Você tem um momento?

Reserve alguns minutos para nossa pesquisa de usuários de 2023 e ajude a melhorar o B2B-CYBER-SECURITY.de!

Você só precisa responder a 10 perguntas e tem uma chance imediata de ganhar prêmios da Kaspersky, ESET e Bitdefender.

Aqui você vai direto para a pesquisa
 

iniciar implementação

Os Estados-Membros têm até ao final de 2025 para transpor os requisitos NIS2 para o direito nacional. A conformidade com a diretiva NIS2 é importante na Europa, pois ajuda a garantir a segurança e a resiliência da infraestrutura de informações críticas, como energia, transporte e sistemas de saúde. Ao implementar a diretiva NIS2, as empresas podem se proteger melhor contra ataques cibernéticos e contribuir para a segurança geral do cenário digital na UE. Por outro lado, o não cumprimento da diretiva NIS2 pode resultar em penalidades financeiras e danos à reputação.

Obtenha conformidade com NIS2

Três aspectos são cruciais para que as empresas possam identificar e responder com rapidez e eficiência às ameaças cibernéticas, conforme exigido pelo NIS2: Uma plataforma de segurança com Inteligência de Sinais de Ataque, baseada em inteligência artificial e algoritmos especiais, permite detectar ameaças cibernéticas desconhecidas. A plataforma de segurança deve ser fácil de usar, altamente automatizada e permitir a integração com soluções de parceiros do ecossistema de segurança cibernética. Por último, mas não menos importante, trata-se da transformação das operações de segurança, ou seja, o suporte necessário do provedor de segurança para enfrentar os desafios de hoje e de amanhã.

Mais em Vectra-AI.com

 

Sobre a Vectra

A Vectra é a fornecedora líder de detecção e resposta a ameaças orientadas por IA para a nuvem híbrida. Apenas o Vectra otimiza a IA para detectar especificamente métodos de ataque - os TTPs (Táticas, Técnicas e Procedimentos) que fundamentam todos os ataques - em vez de apenas avisar imprecisamente. O sinal de ameaça confiável resultante e o contexto claro permitem que as equipes de segurança cibernética respondam rapidamente às ameaças e evitem ataques bem-sucedidos que se transformem em violações de segurança.

 

Artigos relacionados ao tema

Plataforma de cibersegurança com proteção para ambientes 5G

A especialista em segurança cibernética Trend Micro revela sua abordagem baseada em plataforma para proteger a superfície de ataque em constante expansão das organizações, incluindo segurança ➡ Leia mais

Manipulação de dados, o perigo subestimado

Todos os anos, o Dia Mundial do Backup, em 31 de março, serve como um lembrete da importância de backups atualizados e de fácil acesso. ➡ Leia mais

Impressoras como um risco à segurança

As frotas de impressoras empresariais estão a tornar-se cada vez mais num ponto cego e representam enormes problemas para a sua eficiência e segurança. ➡ Leia mais

A Lei AI e suas consequências para a proteção de dados

Com o AI Act, a primeira lei para IA foi aprovada e dá aos fabricantes de aplicações de IA entre seis meses e ➡ Leia mais

Sistemas operacionais Windows: Quase dois milhões de computadores em risco

Não há mais atualizações para os sistemas operacionais Windows 7 e 8. Isto significa lacunas de segurança abertas e, portanto, valiosas e ➡ Leia mais

AI no Enterprise Storage combate ransomware em tempo real

A NetApp é uma das primeiras a integrar inteligência artificial (IA) e aprendizado de máquina (ML) diretamente no armazenamento primário para combater ransomware ➡ Leia mais

Conjunto de produtos DSPM para Zero Trust Data Security

O gerenciamento da postura de segurança de dados – abreviadamente DSPM – é crucial para que as empresas garantam a resiliência cibernética contra a multidão ➡ Leia mais

Criptografia de dados: Mais segurança em plataformas em nuvem

As plataformas online são frequentemente alvo de ataques cibernéticos, como o Trello recentemente. 5 dicas para garantir criptografia de dados mais eficaz na nuvem ➡ Leia mais

mensagens de relações públicas
, , , ,