Saúde

Conformidade do NIS2: nunca é tarde para começar

June 20, 2025
myhealthy


Em junho de 2025, apenas 9 países Na União Europeia (UE) transporu a diretiva do NIS2 para o direito nacional. Esses países incluem Croácia, Hungria, Bélgica, Itália, Letônia, Grécia, Lituânia, Romênia e Eslováquia. Vários outros países estão em estágios avançados, com o projeto de projeto sendo discutido ativamente nos parlamentos. No entanto, isso deixa a grande maioria dos países da UE ainda não aplica a regulamentação da segurança cibernética do NIS2!

O que é NIS2?

Em 17 de outubro de 2024, as organizações críticas que operam na UE deveriam cumprir a versão atualizada da Diretiva de Rede e Segurança da Informação. O NIS2 eleva as apostas com requisitos mais rígidos de segurança cibernética, diretrizes de relatórios de incidentes e multas financeiras significativas por não conformidade. NIS2 torna a conformidade obrigatória Para todas as organizações com receita com mais de € 10 milhões ativos em vários setores, como energia, transporte, fabricação e muito mais. Então, você provavelmente está preocupado.

Você pode ser uma das organizações da UE ainda aguardando a transposição da diretiva para ver exatamente o que você precisa implementar. Mas muitas das medidas do NIS2 são simplesmente as melhores práticas de segurança cibernética que qualquer organização deve implementar, independentemente de qualquer regulamentação. Por cumprindo com NIS2você pode melhorar a resiliência cibernética da sua organização, proteger melhor os funcionários e ajudar a garantir o tempo de atividade de suas operações.

A conformidade é a chave para o sucesso

Embora a garantia de tecnologia operacional (OT) e redes industriais tenha se tornado o topo de espírito, as equipes de TI e CISO estão apenas começando a torná -lo uma prioridade e muitas vezes não têm a visibilidade e o controle necessários para cumprir o NIS2 para as redes de TI e OT. Talvez você tenha olhado para o NIS2 para as redes corporativas, mas considere essas poucas etapas para fazer com que suas operações industriais também cumpram:

  1. Dirija a higiene cibernética em suas operações industriais usando Visão cibernética da Cisco Para criar automaticamente um inventário detalhado de todos os ativos conectados e seus padrões de comunicação para que você possa avaliar sua postura de segurança e definir sua estratégia de segurança OT.
  2. Melhorar o gerenciamento de vulnerabilidades Usando as pontuações de risco calculadas pela Cyber ​​Vision para priorizar ações e áreas de sua infraestrutura industrial para garantir primeiro.
  3. Minimizar o risco de fornecedores de OT e prestadores de serviços. Use a visão cibernética para identificar gateways de acesso remoto não gerenciados e construir um plano para substituí-los por uma solução de acesso remoto com trust de zero, fabricado para OT, como Acesso ao equipamento seguro da Cisco (mar).
  4. Prevenir e minimizar o impacto dos incidentes Ao implementar a segmentação da zona, conforme recomendado pelo ISA/IEC-62443 Padrão de Segurança Industrial. Trabalhe com a linha de negócios para criar segmentos virtuais em visão cibernética, agrupando ativos. Esta informação é usada automaticamente por Cisco Ise e/ou Firewalls seguros da Cisco Para aplicar o controle de acesso de trust zero na rede industrial.
  5. Verifique se você pode detectar e relatar incidentes. A visão cibernética pode detectar intrusão, atividades maliciosas e comportamentos anormais na rede industrial. Todos esses eventos podem ser enviados para Splunk estar correlacionado com os do Cisco Secure Firewall e outras ferramentas de segurança. Agora você tem um repositório para executar investigações avançadas e relatar informações abrangentes, conforme exigido pelo NIS2.

Ao acelerar seus esforços de digitalização industrial, você também está expandindo a superfície de ataque. O NIS2 foi projetado para garantir que sua organização e sua nação se tornem resilientes cibernéticos. Independentemente de quando este regulamento será efetivamente aplicado em seu país, você pode começar a implementar as melhores práticas e garantir que suas operações industriais estejam adequadamente protegidas. Não espere. Aja agora.

Para saber mais sobre o que as organizações industriais devem implementar para garantir operações e como a Cisco pode ajudar na sua jornada de conformidade do NIS2, confira estes recursos:

Inscreva -se no boletim industrial da IoT

Compartilhar: