Novas regras de cibersegurança englobam médias e grandes empresas em setores essenciais

No mês de maio os governos e parlamentares da UE, chegaram a conclusão que é a hora de endurecer as regras de cibersegurança para empresas de grande porte como energia, transporte e financeiras. Há 2 anos, a Comissão Europeia sugeriu regras sobre segurança cibernética de redes e sistemas de informação chamada Diretiva NIS 2, no caso a expansão da regra atual da Diretiva NIS.

As novas regras englobam todas as empresas dos setores essenciais, energia, transportes, bancos, infraestrutura do mercado financeiro, saúde, vacinas e dispositivos médicos, saneamento, infraestrutura digital, administração pública e espacial.

As empresas de médio e grande porte em serviços postais, gestão de resíduos, produtos químicos, fabricação de alimentos, dispositivos médicos, computadores e eletrônicos, equipamentos de máquinas, veículos motorizados e provedores digitais, como mercados on-line, mecanismos de pesquisa e plataformas de serviços de redes sociais também se enquadram nas regras.

Todas as empresas são obrigadas a medir seu risco de segurança cibernética, informar as autoridades e tomar as medidas necessárias técnicas e organizacionais para evitar riscos, as multas podem ser de até 2% do faturamento global, caso não haja conformidade. Assim os países da UE e a Enisa, a agência de cibersegurança do bloco, podem avaliar os riscos das cadeias de abastecimento críticas dentro das regras.

“As ameaças cibernéticas tornaram-se mais ousadas e complexas. Era imperativo adaptar nossa estrutura de segurança às novas realidades e garantir que nossos cidadãos e infraestruturas estejam protegidos”, disse Thierry Breton, chefe da Indústria da União Europeia.

Gostou? Para mais conteúdos e notícias sobre cibersegurança assine nossa newsletter.

Fonte: CNN