47% das empresas brasileiras quase não conhecem a NIS2 – ASPNETi.COM – Sua comunidade de código, aprenda codificar com: livros, ebooks, vídeos online, fórum, webcasts, dicas, exemplos de código, download free, software e muito mais.

A NIS2 ainda não se tornou uma realidade no Brasil. No entanto, nos próximos dias, novidades devem surgir, incluindo o início de uma consulta pública sobre uma proposta de lei referente ao novo regime de cibersegurança e à transposição da diretiva. Um estudo recente revela lacunas na conscientização e implementação da NIS2.

NIS2 – a nova diretiva europeia de cibersegurança

De acordo com um estudo recente da IDC, patrocinado pela Microsoft, 47% das empresas brasileiras entrevistadas afirmaram ter nenhum ou pouco conhecimento sobre a diretiva europeia NIS2.

Essa é uma das principais conclusões do estudo, que destaca lacunas significativas no grau de preparação das organizações de toda a Europa em relação à Diretiva 2 (NIS2) sobre redes e sistemas de informação. O objetivo da NIS2 é reforçar a resiliência da cibersegurança em setores críticos e garantir uma abordagem unificada na gestão de riscos nos Estados-Membros.

No contexto brasileiro, os resultados do estudo evidenciam a necessidade de maior conscientização e preparação das empresas para a adoção dessa diretiva europeia. Especificamente, o InfoBrief, NIS2 Readiness: A Guide for Organizations in Europe da IDC, conclui que cerca de 4 em cada 10 empresas entrevistadas (38%) estão cientes da existência de medidas recomendadas para a gestão de ciber-risco associadas à NIS2, mas não as conhecem em detalhes. Outro dado relevante é que 60% dessas empresas não têm suas administrações envolvidas na questão da NIS2 no que diz respeito à conformidade.

O estudo também revela que 90% das empresas entrevistadas estão considerando utilizar Inteligência Artificial (IA) generativa para automatizar e melhorar suas operações de segurança. No entanto, 75% dessas organizações ainda não possuem uma estratégia para proteger dados sensíveis ao utilizar IA generativa para criptografia e encriptação.

A NIS2 impacta diretamente mais de 180.000 organizações em setores como saúde, transportes, indústria e cadeia de abastecimento. Embora a maioria das organizações compreenda os objetivos da NIS2 e os custos envolvidos, a pesquisa da IDC indica que, de modo geral, apenas 14% estão totalmente preparadas para a implementação, com 77% parcialmente preparadas e 9% ainda não tendo iniciado os preparativos para a NIS2.

A Diretiva 2 sobre redes e sistemas de informação (NIS2) é um regulamento essencial desenvolvido pela União Europeia para aprimorar a resiliência da cibersegurança em setores críticos da sociedade. Com base na sua antecessora, a NIS1, esta diretiva amplia seu escopo e impõe requisitos mais rigorosos às organizações para mitigar o cenário de ameaças em evolução. O objetivo da NIS2 é garantir que os serviços essenciais permaneçam seguros e robustos contra ciberataques, protegendo a infraestrutura que sustenta a economia digital e a segurança pública.