Press Release: Descubra qual o impacto da nova versão da diretiva NIS2 nas empresas e qual o papel dos fornecedores de serviços gerenciados de segurança.
A Check Point® Software Technologies Ltd. (NASDAQ: CHKP), pioneira e líder mundial em soluções de cibersegurança, aprofundou quais as novidades referentes à nova versão da diretiva relativa à Segurança das Redes e da Informação na União Europeia, o Network & Information Security (NIS2).
Esta nova versão da diretiva vem reforçar os requisitos de cibersegurança e gestão de risco no espaço da União Europeia, obrigando empresas que operam em setores críticos na UE, ou que prestam serviços a clientes europeus, a cumprirem as exigências da NIS2.
Embora grande parte do debate sobre a NIS2 se centre nas obrigações das empresas, há um grupo de prestadores de serviços com um papel particularmente relevante: os fornecedores de serviços de segurança geridos (MSSPs). As organizações estão a depender cada vez mais dos MSSPs para navegar em regulamentações complexas como a NIS2.
Qual é o âmbito da NIS2?
Para apoiar os clientes na consolidação da sua conformidade e garantir a tranquilidade das autoridades supervisoras, os MSSPs precisam de compreender quais as organizações impactadas pela nova regulamentação.
A NIS2 aplica-se a organizações de grande e média dimensão, sediadas ou a operar na UE, tanto no setor público como no privado. A versão anterior da diretiva aplicava-se a setores como transportes, banca, mercados financeiros, infraestruturas digitais, fornecimento de água, energia e saúde.
Com a NIS2, o âmbito foi alargado a novos setores críticos, como:
- Produção alimentar
- Investigação
- Gestão de resíduos
- Indústria transformadora
- Correios
- Administração pública
- Aeroespacial
- Tratamento de águas residuais
- Fornecedores de serviços digitais
Principais destaques da NIS2:
- Multas mais elevadas por incumprimento
- Medidas mais exigentes de gestão de risco em cibersegurança
- Obrigações rigorosas de segurança na cadeia de abastecimento
- Regras mais apertadas de notificação de incidentes
- Formação obrigatória de colaboradores
- Planos otimizados de resposta a incidentes
- Auditorias de cibersegurança mais frequentes
- Requisitos reforçados de gestão de acessos
Como devem os MSSPs responder à NIS2?
Depois de identificarem quais os clientes que estão sujeitos à NIS2, os MSSPs têm várias etapas a implementar para garantir a conformidade.
1. Garantir uma infraestrutura de backend robusta
Os MSSPs devem assegurar que a sua infraestrutura suporta áreas-chave da NIS2, como gestão de acessos, segurança da cadeia de fornecimento e resposta a incidentes. Isto implica capacidades de automação com IA, escalabilidade elevada e integração com ferramentas de segurança independentes do fornecedor.
2. Ajudar os clientes a compreender as novas obrigações
A NIS2 é uma diretiva, ou seja, não inclui um "manual de instruções". Os MSSPs devem formar os clientes de forma individualizada, recorrendo a exemplos práticos e benefícios mensuráveis da conformidade.
3. Apresentar um roadmap de conformidade com a NIS2
Os MSSPs devem traduzir a complexidade da NIS2 num plano de ação simples e adaptado ao orçamento e nível de risco dos clientes, colaborando com os seus CISOs. Em empresas sem CISO, o MSSP deverá disponibilizar esse apoio adicional.
4. Realizar avaliações de risco centradas na NIS2
Usando a NIS2 como referência, os MSSPs devem avaliar riscos dos seus clientes ao nível de hardware, software, dados, identidades, endpoints, redes e cadeias de fornecimento – identificando proprietários, dependências e níveis de criticidade, desenvolvendo assim planos de mitigação.
5. Implementar controlos de segurança atualizados
Mesmo sem especificações técnicas oficiais, os MSSPs devem usar a NIS2 para recomendar a implementação de soluções como:
- Redes Privadas Virtuais (VPNs)
- Encriptação de dados Deteção e resposta a ameaças
- Autenticação multifator
- Princípio de privilégio mínimo
Os MSSPs devem definir políticas de segurança específicas para a NIS2, personalizáveis consoante as necessidades.
6. Iniciar monitorização e registo contínuos (24/7)
A conformidade com a NIS2 exige vigilância permanente. A monitorização contínua é essencial para manter a visibilidade sobre ameaças e agilizar a resposta e notificação de incidentes.
7. Reforçar a gestão de vulnerabilidades
Os MSSPs devem realizar pesquisas contínuas para identificar vulnerabilidades na estrutura de IT dos seus clientes, diminuindo o risco sobre ativos e dados críticos.
8. Atualizar ferramentas e protocolos de compliance
A utilização de ferramentas potenciadas por IA e automação pode acelerar os processos de conformidade, aumentar a precisão das auditorias e apoiar os clientes na jornada de conformidade com a NIS2.
9. Avaliar os riscos de fornecedores terceiros
Dado o foco da NIS2 na cadeia de abastecimento, os MSSPs devem avaliar a postura de segurança dos fornecedores dos seus clientes e apoiar modelos de responsabilidade partilhada.
10. Estabelecer playbooks de resposta e recuperação
Os MSSPs devem oferecer frameworks robustos, playbooks adaptados a diferentes tipos de ataques e ferramentas de IA para deteção e resposta em tempo real.
11. Reforçar as práticas de reporting
A NIS2 exige notificações estruturadas:
- Alertas iniciais
- Relatórios finais
- Atualizações ad hoc
Os MSSPs devem apoiar os clientes nessas obrigações ou fornecer equipas próprias de resposta e SOCs.
12. Promover partilha de inteligência de ameaças
O acesso em tempo real a inteligência de ameaças é essencial. Os MSSPs devem fornecer essa inteligência aos clientes e incentivá-los a aderir a comunidades e parcerias no âmbito da NIS2.
Como a Check Point pode ajudar os MSSPs com a NIS2?
Apoiar os clientes na conformidade com regulamentações como a NIS2 faz parte do core dos MSSPs – mas até os MSSPs precisam de apoio.
Através do Programa de Parceiros MSSP da Check Point, os MSSPs ganham acesso a funcionalidades avançadas com IA, cloud, deteção e resposta de incidentes, partilha de inteligência e soluções adaptadas a todos os setores abrangidos pela NIS2.
- Gestão consolidada com hierarquia multi-cliente
- Serviços de cibersegurança ponta-a-ponta
- Ferramentas de automação avançadas
Garante a conformidade com a NIS2: Torna-te parceiro da Check Point
Solicita uma demonstração do Portal Infinity MSSP e regista-te como parceiro para descobrir como a Check Point pode reforçar os teus serviços MSSP e garantir a conformidade com a NIS2.
Sobre a Check Point Software Technologies Ltd.
A Check Point Software Technologies Ltd. (www.checkpoint.com) é um fornecedor líder de plataformas de cibersegurança alimentadas por IA e fornecidas na cloud, protegendo mais de 100.000 organizações em todo o mundo. A Check Point aproveita o poder da IA em todo o lado para melhorar a eficiência e a precisão da cibersegurança através da sua Plataforma Infinity, com taxas de captura líderes na indústria, permitindo uma antecipação proativa de ameaças e tempos de resposta mais inteligentes e rápidos. A plataforma abrangente inclui tecnologias fornecidas pela cloud que consistem em Check Point Harmony para proteger o espaço de trabalho, Check Point CloudGuard para proteger a cloud, Check Point Quantum para proteger a rede e Check Point Infinity Core Services para operações e serviços de segurança colaborativos.
Mais informações aqui.
.jpg)
