Diretiva NIS2: um reforço da Cibersegurança na União Europeia.
A Diretiva(UE) 2022/2555 do Parlamento Europeu e do Conselho de 14 de dezembro de 2022 (Diretiva SRI 2) – atualmente em processo de transposição – alusiva a medidas destinadas a garantir um elevado nível comum de Cibersegurança é um marco regulatório da União Europeia destinado a fortalecer a Cibersegurança e a proteção de infraestruturas críticas e serviços essenciais das empresas contra as ameaças digitais.
Este reconhecimento valida o conhecimento técnico, a vasta experiência e o sucesso comprovado da INCENTEA na implementação de soluções cloud de gestão empresarial, consolidando o nosso estatuto como parceiro especialista na implementação do Microsoft Dynamics 365 Business Central para pequenas e médias empresas.
A INCENTEA já detinha competências reconhecidas na implementação de aplicações de negócio Microsoft, tanto em soluções ERP como CRM, e este novo passo reforça a nossa especialização numa das áreas mais estratégicas para a digitalização das PMEs.
A especialização é centrada na entrega do Business Central como solução ERP/CRM de referência para pequenas e médias empresas, comprovando a nossa capacidade de fornecer soluções eficazes, robustas e totalmente orientadas à cloud.
Embora o combate ao cibercrime seja um dos principais focos da NIS 2, a nova diretiva estende-se a outros cenários de risco, como aos incidentes provenientes da negligência das empresas e pessoas, como falhas na implementação de medidas de segurança adequadas, falta de manutenção de sistemas críticos, erros humanos ou ausência de práticas robustas de gestão de riscos, que podem igualmente comprometer a resiliência e a continuidade dos serviços essenciais.
Principais Mudanças
Ao nível das obrigações para as entidades, a Diretiva NIS2 reforça algumas das medidas já previstas no Decreto-Lei n.º 65/2021 (NIS1), numa tentativa de ganhar maior robustez na aplicação das medidas, mas também maior controlo, não só por parte das empresas, mas também das entidades regulatórias:
- Reforço da Gestão de Riscos e Segurança – As entidades devem implementar medidas técnicas e organizacionais adequadas para gerir riscos relacionados com a Cibersegurança. Isso inclui a identificação do risco, a medição do risco e a implementação de sistemas de proteção, deteção e resposta a ameaças e incidentes.
- Notificação de Incidentes – As obrigações de notificação de incidentes foram reforçadas, com prazos mais claros e curtos para a notificação de incidentes significativos às autoridades competentes.
- Continuidade das atividades – Necessidade de reforçar de forma significativa os requisitos de resiliência operacional, gestão de risco e capacidade de recuperação das organizações em setores essenciais e importantes. A continuidade do negócio torna‑se um elemento exigido.
- Responsabilidade da Gestão de Topo – O conselho de administração ou equivalente deve estar diretamente envolvido na supervisão da conformidade com as medidas de Cibersegurança. A formação em Cibersegurança para gestores passa a ser obrigatória.
- Cooperação com Autoridades Competentes – Reforço dos mecanismos de cooperação e comunicação com as autoridades nacionais e europeias para melhorar a resposta conjunta a incidentes.
- Sanções Mais Rigorosas – Estabelecimento de sanções mais severas para entidades que não cumpram as obrigações impostas pela diretiva.
O Futuro da Cibersegurança na União Europeia
A implementação da NIS2 reflete a crescente preocupação com os impactos de ataques cibernéticos numa economia cada vez mais interconectada, com maior cooperação transnacional, harmonização de padrões de segurança e troca de informações entre os Estados-Membros.
INCENTEA avalia quatro aquisições em Espanha e reforça plano de expansão.
Diretiva NIS2: um reforço da Cibersegurança na União Europeia
