Shop SEMIC

La nova normativa europea de ciberseguretat NIS2

30-04-2024

Segurament has sentit parlar d'ella, però tens clar com t'afecta la nova normativa NIS2? En aquest article volem oferir-te les claus per a conèixer en profunditat aquesta nova directriu europea i saber com adequar les teves solucions de seguretat per a complir els seus requisits.

 

Què és NIS2?

La Directiva NIS2 sorgeix amb l'objectiu de millorar el nivell comú de ciberseguretat a la UE, establint requisits de seguretat més estrictes, un procés de notificació d'incidents més precís, i aborda la seguretat en la cadena de subministrament i la divulgació de vulnerabilitats. Aquesta norma deroga i actualitza l'antiga NIS1.

Aquesta normativa, que va entrar en vigor el 16 de gener de 2023, acabarà la seva transposició el 17 d'octubre de 2024, data en la qual els Estats membres de la UE hauran d'adoptar i donar compliment al que s'estableix en la Directiva. Aquestes mesures, seran aplicable a partir de l'endemà de publicar-se.

 

Afecta a tot tipus d'empreses?

Aquesta nova normativa aplica a mitjanes i grans empreses, ja siguin públiques o privades, d'un total de 18 sectors crítics:

  • Sectors d'Alta Criticitat (11 sectors): energia, banca i infraestructures de mercats financers, sector sanitari, transport, infraestructura digital, aigües potables i aigües residuals, administració pública (a exclusió del poder judicial, parlaments i bancs centrals) i gestió de serveis TIC (BtoB).
  • Altres sectors crítics (7 sectors): recerca, química, alimentació, serveis postals, proveïdors digitals, fabricació i gestió de residus.

 

Les sancions per incompliment seran diferents en funció de la pertinença a aquests sectors:

  • En cas d'entitats essencials (pertanyents als sectors d'alta criticitat), aquestes multes poden ascendir a un màxim de fins a 10 milions d'euros o el 2% del volum de negocis anual a nivell mundial del grup d'empreses en cas d'empreses o entitats essencials, o de fins a 2 milions en el cas de les empreses o entitats no essencials.
  • En cas d'empreses importants o altres entitats (pertanyents als altres sectors crítics), les sancions poden aconseguir els 7 milions d'euros o el 1,4% del volum de negocis anual mundial.
     

Quins requisits exigeix NIS2?

La directriu ha definit una sèrie de punts en els quals les empreses hauràn de posar focus per millorar-ne la seva postura de seguretat:

  • Gestió de riscos i política de seguretat
  • Gestió d'incidents
  • Continuïtat de negoci & backup de les dades
  • Mesures de mitigació, riscos i impactes a la cadena de subministrament
  • Adquisició, desenvolupament i manteniment de sistemes i xarxes
  • Auditories de vulnerabilitats i anàlisis periòdiques
  • Conscienciació i formació
  • Implementació de xifratge per garantir la integritat, confidencialitat i autenticitat de les dades.
  • Seguretat a l'entorn RRHH, control d'accés i gestió d'arxius
  • Autenticació multifactor, gestió d'identitats i seguretat d'accessos

Comptar amb un partner global d'IT que sigui capaç d'oferir un pack de mesures que ajudin a emplenar aquests requisits, serà clau per a una bona aplicació d'aquesta mesura. En SEMIC, disposem de solucions perfectes per a mitigar tots aquests riscos.

Consulta el nostre catáleg i comença a implantar les millores de NIS2 en la teva empresa!

Compartir en:

×
×
×