Tendo em vista a crescente discussão sobre ataques cibernéticos em ambientes de TI e TO, vem sendo discutida publicamente a necessidade de exigências legais mais rígidas para empresas e organizações, principalmente em setores críticos. O NIS2 substituirá a lei de segurança cibernética existente na UE, a Diretiva de 2016 sobre a segurança de redes e sistemas de informação.
De acordo com o NIS2, organizações de diversos setores devem garantir que as redes e sistemas que utilizam para prestar serviços e realizar suas atividades alcancem um maior nível de segurança cibernética.
Prescrição insuficiente
Kay Ernst, do provedor de segurança OTORIO, explica: “Regulamentações como NIS2 são um passo importante, mas são insuficientes por conta própria. Acima de tudo, infraestruturas críticas e empresas de manufatura industrial devem proteger seus processos e sistemas operacionais centrais. Isso significa que eles precisam ser proativos ao abordar o risco cibernético e garantir que cada segundo de cada dia seja executado sem problemas. Identificar, priorizar e mitigar os riscos cibernéticos críticos para os negócios é um imperativo, mas a jornada para a segurança operacional é um processo, não um evento único. Requer visibilidade abrangente de ativos e processos, avaliação automatizada de riscos e habilidades específicas de profissionais de segurança para gerenciar proativamente o risco digital com orientação clara e prática.”
Mais em Otorio.com
Sobre a OTORIO A OTORIO é uma empresa de segurança OT (Tecnologia Operacional) que fornece soluções de ponta a ponta para gerenciamento proativo de riscos digitais. Isso ajuda empresas industriais em todo o mundo a manter a continuidade dos negócios e proteger as operações em andamento. A OTORIO fornece avaliação abrangente de riscos de segurança, soluções e serviços de monitoramento e gerenciamento para infraestrutura crítica, sistemas inteligentes de transporte e logística e empresas de manufatura industrial.