A manufatura é uma parte crucial da economia europeia e abrange muitas áreas, desde a produção em pequena escala até os processos industriais em larga escala. O NIS2 visa reduzir as perdas do cibercrime.
À medida que o setor se torna mais digitalizado e conectado, ele enfrenta riscos crescentes de segurança cibernética que podem ter sérias consequências para a saúde e a segurança pública. Para lidar com esses riscos, a diretiva NIS2 classifica as organizações de manufatura como entidades críticas e estabelece novos requisitos de segurança cibernética que agora devem ser atendidos. A grande relevância da implementação do NIS2 para empresas industriais está ficando clara no debate público atual. O Tagesspiegel relata que a Federação das Indústrias Alemãs (BDI) publicou um documento de posição. Nela, a associação pede, entre outras coisas, uma implementação harmonizada em toda a UE e prazos de implementação mais generosos. Além disso, a diretiva no campo da infraestrutura digital inclui muitas novas empresas que se enquadram nos setores críticos. Segundo um relatório da Heise, estima-se que existam quase 160.000 empresas e instituições públicas em toda a UE, quase 20.000 delas na Alemanha.
Cibersegurança na Europa
A Diretiva NIS (Network and Information Systems) foi a primeira legislação da UE destinada a melhorar a segurança da rede e dos sistemas de informação na União Europeia. Desde a sua publicação em 2016, as organizações em causa são obrigadas a tomar as medidas adequadas para proteger as suas redes e sistemas de informação e a comunicar qualquer incidente que tenha um impacto significativo na continuidade dos seus serviços.
O NIS2 coloca muito mais áreas em foco, introduzindo multas, sanções e penalidades por falha no cumprimento do gerenciamento de risco adequado, higiene cibernética básica e atrasos irracionais nas contramedidas. Isso obrigará as empresas a atualizar constantemente seus softwares e protocolos de segurança e a implementar controles de acesso que impeçam o acesso não autorizado aos sistemas e suas atividades.
O NIS2 visa reduzir as perdas do cibercrime em € 11,3 bilhões por ano. Atingir essa meta requer um aumento estimado de 22% no orçamento de segurança cibernética para organizações recém-qualificadas e 12% para organizações anteriormente afetadas pela atual política de NIS.
oportunidade e desafio
O impacto atingirá todos os fabricantes, incluindo aqueles que fabricam dispositivos IoT, dispositivos médicos (IoMT) e tecnologia operacional (OT). De acordo com a diretiva NIS2, instituições essenciais e importantes devem usar certos produtos TIC certificados, serviços TIC e processos TIC ou obter um certificado sob um esquema europeu de certificação de segurança cibernética. Isso estipula a segurança de seus produtos durante todo o processo de desenvolvimento. Isso representa um grande desafio, especialmente nos casos em que os produtos IoT são particularmente vulneráveis a ataques cibernéticos porque são construídos com controles de segurança inadequados, como senhas codificadas, falta de criptografia de dados transmitidos ou vulnerabilidades de software/firmware difíceis de corrigir. As empresas industriais sempre precisam da ajuda de parceiros de tecnologia para configurar e implementar uma estratégia de segurança coordenada. As graves consequências dos ataques cibernéticos só podem ser mitigadas ou evitadas proativamente com uma abordagem holística.
Fortalecimento da segurança cibernética
A rede digital em ambientes de fabricação e OT está sendo constantemente expandida e, claro, todos os ativos usados são cada vez mais alvos de hackers. Devido à situação de ameaça aguda, agora são necessários conceitos abrangentes de segurança de TI/OT que levem em consideração as necessidades especiais da produção industrial e protejam sistemas industriais complexos contra acesso não autorizado e paradas de produção iminentes devido a ataques cibernéticos.
Além de realizar treinamento de segurança e aderir à higiene cibernética, o monitoramento contínuo de ativos é um fator crítico para permitir a conformidade com as diretrizes do NIS2. Você só pode proteger ativos que possa identificar claramente. Esse tipo de visibilidade completa permite que as equipes de segurança vejam anomalias e mudanças de status em tempo real, o que, por sua vez, reduz o tempo de investigação do SOC e possíveis danos. Em particular, o gerenciamento de vulnerabilidade de ativos fornece informações detalhadas sobre cada ativo, independentemente do tipo.Ao usar o gerenciamento de ativos inteligente, as empresas obtêm uma visão geral completa das vulnerabilidades e comprometimentos mais recentes. Isso permite que eles assumam um papel proativo no fortalecimento de sua segurança cibernética e fiquem à frente dos agentes de ameaças.
Mais em Armis.com
Sobre Armis
A Armis fornece a plataforma de inteligência de ativos líder de mercado projetada para o novo cenário de ameaças criado por dispositivos conectados. Com a confiança de 40 empresas da Fortune 100, nossa proteção contínua em tempo real para proteger todos os ativos gerenciados e não gerenciados de TI, nuvem, IoT, equipamentos médicos (IoMT), tecnologia operacional (OT), sistemas de controle industrial (ICS) e 5G a serem visto em pleno contexto. Os clientes da Armis abrangem todos os setores, mercados verticais e segmentos, incluindo governo, governo estadual e local, educação (SLED), saúde, provedores de infraestrutura crítica (CIP), varejo, manufatura, cidades inteligentes, transporte e consumo Setor de energia, incluindo empresas como a Colgate Palmolive, Allegro Microsystems, Takeda Pharmaceuticals, Mondelez, PepsiCo, DocuSign, Booking Group e muitos mais. A Armis é uma empresa privada com sede em Palo Alto, Califórnia.