logo

Are you need IT Support Engineer? Free Consultant

NIS2 aprovada em Portugal: o que muda para as empresas

A Assembleia da República aprovou a transposição da diretiva europeia NIS2 para a legislação portuguesa, dando início a uma nova fase para a cibersegurança em organizações públicas e privadas.

O objetivo é claro: criar um nível elevado e uniforme de segurança digital em toda a União Europeia, protegendo infraestruturas críticas e reduzindo o impacto crescente de ataques cibernéticos.

 

O que as empresas precisam de saber

A nova legislação traz mudanças práticas que vão impactar diretamente a forma como as empresas lidam com a cibersegurança:

  • Registo obrigatório: entidades abrangidas terão de se registar numa plataforma eletrónica dentro de 60 dias após a entrada em vigor da lei.
  • Prazo de adaptação: existe um período de 24 meses para implementar medidas necessárias ao cumprimento da NIS2.
  • Exigências proporcionais: as regras aplicam-se de acordo com a dimensão, criticidade e risco de cada organização, reduzindo a burocracia e tornando o processo mais ágil.

 

Principais setores afetados

 

setores afetados pela NIS2

 

Principais medidas a serem implementadas

A diretiva identifica um mínimo de medidas de mitigação de risco, que de modo adequado e proporcional, deverão ser aplicadas nas entidades essenciais e importantes. Algumas das medidas identificadas são:

  • Políticas de análise de riscos e de segurança das redes e sistemas de informação;
  • Tratamento e Gestão de incidentes;
  • Continuidade do negócio ou atividade (gestão de cópias de segurança, recuperação de desastres e gestão de crises);
  • Segurança da cadeia de abastecimento;
  • Segurança na aquisição, desenvolvimento e manutenção dos SRI, incluído o tratamento de vulnerabilidades e divulgação;
  • Políticas e procedimentos para avaliar a eficácia das medidas de gestão de cibersegurança;
  • Práticas básicas de ciberhigiene e formação em cibersegurança;
  • Politicas e procedimentos relativos à utilização de criptografia e cifragem;
  • Segurança dos recursos humanos, políticas seguidas em matéria de controlo do acesso e gestão de ativos;
  • Utilização de soluções de autenticação multifatores ou de autenticação contínua, comunicações seguras de voz, vídeo e texto e sistemas seguros de comunicações de emergência no seio da entidade, se for caso disso.

 

A importância da diretiva e os impactos na sua empresa

A NIS2 não é apenas uma questão de compliance. É uma oportunidade para reforçar a resiliência digital e preparar o negócio para um cenário onde os riscos cibernéticos estão em constante evolução. Ao colocar a cibersegurança como uma prioridade estratégica, os líderes e decisores podem garantir maior confiança, competitividade e continuidade de negócio.

Desta forma, as principais oportunidades que esta diretiva apresetnaça podem ser: 

  • Reforçar a confiança dos clientes e parceiros
  • Prevenir riscos que podem comprometer operações críticas
  • Estruturar políticas de segurança claras e eficazes
  • Estar em conformidade com uma diretiva que vai marcar os próximos anos na Europa

 

Alinhe a sua estratégia de cibersegurança