O futuro da cibersegurança europeia com NIS2 e DORA
A evolução da cibersegurança europeia está vinculada a 2 regulamentações: NIS2 e DORA, ambas visam reforçar: resiliência, proteção contra ciberataques e a gestão de riscos no ambiente digital europeu, mas com enfoques e áreas de aplicação específicos.
As diretivas NIS2 e DORA definem um novo patamar de proteção para a União Europeia e preparam a Europa para enfrentar ciberameaças com o reforço da proteção de setores críticos e a resiliência do sistema financeiro.
Garantir uma Europa mais segura e resiliente em matéria de cibersegurança é o ponto de partida da NIS2 e do DORA, em resposta ao aumento do cibercrime que, nos últimos anos, tem impactado organizações públicas e privadas no território europeu. Na União Europeia (UE), as duas diretivas emergem como pilares fundamentais: a NIS2 foca-se na proteção de infraestruturas críticas, enquanto o DORA assegura a resiliência das instituições financeiras no seu movimento de digitalização de serviços.
Mais ainda, procuram harmonizar as normas de segurança da UE ao promover a coordenação entre os Estados-Membros. Os países devem alinhar-se com os mesmos padrões de proteção e resiliência para reduzir vulnerabilidades comuns e evitar lacunas na resposta a incidentes.
Fortalecer a cibersegurança europeia com a NIS2
Caminhamos a passos curtos para a transposição da NIS2 (Diretiva de Segurança das Redes e da Informação) que representa uma atualização e um alargamento no âmbito da sua aplicação em relação à sua antecessora, a NIS. Esta nova diretiva está prevista entrar em vigor até ao final deste ano.
Tendo em conta a evolução cada vez mais alarmante do cibercrime, a NIS2 tem como objetivo elevar o nível de cibersegurança em toda a UE, ao incluir não apenas prestadores de serviços essenciais, mas também entidades de importância significativa.
Além dos setores já cobertos pela NIS original, como saúde, energia e transportes, agora incluem-se áreas como a administração pública, gestão de resíduos, serviços postais, produção de produtos alimentares e químicos, indústria transformadora, serviços digitais e a investigação.
A NIS2 não só reforça as obrigações de segurança, mas também introduz mecanismos de cooperação entre os Estados-Membros, essenciais para uma resposta coordenada a incidentes de cibersegurança. Ganham destaque a promoção da troca de conhecimentos, alertas sobre ciberameaças e incidentes, a gestão de crises e a partilha de boas práticas.
Outro aspeto importante da NIS2 é o estender a gestão adequada dos riscos também aos fornecedores e prestadores de serviços das entidades diretamente abrangidas. As empresas devem adotar uma abordagem proativa na identificação e mitigação de riscos, assim como implementar mecanismos de controlo abrangentes, efetivos e rigorosos para fazer face a potenciais ameaças.
É igualmente fundamental a implementação de uma cultura de cibersegurança a todos os níveis nas organizações, sensibilizando em permanência os seus colaboradores para o cibercrime. Anota-se que uma parte relevante dos ciberataques tenta explorar como porta de entrada o carácter algo incauto das pessoas.
Mas, a implementação da NIS2 apresenta diversos desafios, especialmente na adaptação aos novos requisitos e necessidade de alocar recursos adequados.
Por isso, as pequenas e médias empresas podem enfrentar algumas dificuldades financeiras e falta de conhecimento especializado, o que complica o cumprimento das exigências da diretiva. Além disso, a resistência interna à mudança pode atrasar a adoção de boas práticas de cibersegurança. A criação de sistemas eficientes de resposta a incidentes e a explicação e compreensão clara das obrigações tornam-se fundamentais para superar estes obstáculos.
Evolução da resiliência no setor financeiro
Aplicado a partir de janeiro de 2025, o DORA (Digital Operational Resilience Act) visa facultar às entidades financeiras da União Europeia um enquadramento de cibersegurança e resiliência das redes e sistemas de informação que minimizem os riscos associados à imprescindível digitalização dos serviços.
Nesse sentido, o DORA considera a resiliência operacional como um todo, desde a gestão de riscos até à capacidade de resposta a incidentes. De acordo com o Centro Nacional de Cibersegurança, o regulamento propõe a criação de padrões de resiliência que são fundamentais para garantir a continuidade dos serviços financeiros, mesmo em situações de ciberataque.
De entre os diferentes domínios associados à resiliência, destaca-se a necessidade de as instituições financeiras implementarem um framework de gestão de riscos que considere não apenas ciberameaças, mas também riscos operacionais e de negócios. Esta abordagem integrada, que inclui a identificação de sistemas críticos, programação de testes de resiliência e gestão de vulnerabilidades, visa fortalecer a capacidade destas instituições se adaptarem a um ambiente em constante evolução e de responderem eficazmente a eventos adversos.
Impacto da sinergia e de uma abordagem integrada entre NIS2 e DORA
NIS2 e DORA representam um marco importante para a cibersegurança e a resiliência operacional de setores críticos no espaço europeu e impõem às empresas e instituições novas responsabilidades de conformidade contínua com padrões europeus. Embora abordem áreas diferentes, com o DORA focado nas entidades financeiras, complementam-se na medida em que têm um objetivo comum: aumentar a cibersegurança e a resiliência na União Europeia através de uma abordagem integrada para enfrentar desafios digitais de forma eficaz.
À medida que o ambiente digital evolui e as ciberameaças se tornam mais sofisticadas, a implementação eficaz dessas diretrizes é crucial para proteger infraestruturas e serviços críticos e garantir a continuidade da prestação desses serviços, com objetivo de assegurar a confiança e o regular funcionamento da sociedade, empresas e instituições. Gestão do risco, testes de resiliência, segurança de redes e sistemas, sensibilização dos colaboradores e o tratamento adequado dos ciberataques, são fundamentais para o sucesso e estabilidade das organizações e maximizam a confiança nos serviços digitais europeus.
A conformidade não só fortalecerá a resposta a incidentes, mas também promoverá uma cultura de segurança que beneficia tanto organizações quanto consumidores, contribuindo para um ambiente digital mais seguro, robusto e confiável.
As inconformidades podem resultar em sanções avultadas, exigindo investimentos adicionais em tecnologia, processos, formação e recursos especializados.
Compromisso com a cibersegurança
Para fazer face a estas novas responsabilidades e exigências impostas pela NIS2 e DORA, as empresas devem recorrer a parceiros especializados em cibersegurança no mercado, que assegurem a tecnologia, os processos e os recursos necessários para a implementação eficaz destas novas diretivas.
A MEO Empresas disponibiliza uma gama abrangente de serviços de cibersegurança adaptados para empresas de todas as dimensões e setores de atividade, enquadráveis com as exigências da NIS2 e DORA. Os serviços oferecidos suportam-se em tecnologias de última geração, reconhecidas a nível mundial, com a capacidade de evoluir em sintonia com o ritmo de transformação digital dos processos de negócio de cada organização. As equipas altamente especializadas e certificadas da MEO Empresas recorrem a tecnologias, processos e procedimentos que seguem frameworks e as melhores práticas de mercado, assegurando não só a proteção contínua dos dados e redes dos clientes, mas também a realização de um trabalho recorrente de prevenção e aferição dos sistemas de cibersegurança.
Através desta abordagem é possível facultar a resiliência das empresas num ambiente digital complexo e em constante evolução, em linha com os objetivos estabelecidos pela NIS2 e DORA.
Artigos Relacionados
Segurança não negociável
Num mundo onde o digital se torna intrínseco ao funcionamento de uma empresa, a cibersegurança é tão ou mais importante que a segurança física do seu negócio. Saiba como precaver-se. Saiba mais
Infografia: Cibersegurança - A importância de antecipar e atuar para proteger a sua empresa
A transformação digital está a mudar o mundo, mas traz novas ameaças. Saiba mais
A sua empresa está protegida contra o cibercrime? A resposta é (provavelmente) não.
Dada a dimensão da ameaça do cibercrime, toda a precaução é recomendada, com a adoção de medidas de prevenção e proteção ativas. Saiba mais
Soluções Recomendadas
Cloud Security Pack
Garanta o backup, a partilha colaborativa e a segurança da informação, incluindo avaliação de risco de data breach. Detete ameaças antecipadamente e em caso de ataque informático recupere os dados e sistemas corrompidos. Saiba mais
Cyber Protecht
O crescimento do trabalho remoto, o uso mais frequente de equipamentos portáteis, a digitalização dos processos de negócio e a adoção de soluções na cloud, criou mais oportunidades para a invasão das redes informáticas das empresas. Saiba mais
Segurança de Email
Os emails da sua empresa protegidos de ataques web. Saiba mais