La Directiva sobre Seguretat de les Xarxes i els Sistemes Inform\u00e0tics (NIS2) \u00e9s la nova normativa de ciberseguretat de la Uni\u00f3 Europea, que actualitza i amplia l’anterior NIS1, aprovada el 2016. Aquesta directiva estableix un est\u00e0ndard de mesures de ciberseguretat per assegurar que les xarxes i sistemes d\u2019informaci\u00f3 de les empreses europees estiguin protegits contra ciberamenaces.<\/p>\n\n\n\n
NIS2 representa un aven\u00e7 significatiu en la ciberseguretat empresarial. Tot i aix\u00f2, \u00e9s crucial que les organitzacions comprenguin com complir amb aquesta normativa per aprofitar els seus beneficis. Complir la directiva implica molt m\u00e9s que simplement adoptar noves tecnologies; requereix crear una cultura de seguretat que s’estengui m\u00e9s enll\u00e0 del departament del CISO i impacti a tota l’organitzaci\u00f3. Actualment, moltes empreses enfronten desafiaments com:<\/p>\n\n\n\n
\u2022 Detecci\u00f3 r\u00e0pida:<\/strong> El 2023, el temps mitj\u00e0 que un delinq\u00fcent necessita per moure’s lateralment des d’un acc\u00e9s comprom\u00e8s es va reduir a 62 minuts, segons un informe de CrowdStrike. \u00c9s essencial que les organitzacions detectin i aturin les amenaces abans que es converteixin en incidents greus.<\/p>\n\n\n\n \u2022 Comprensi\u00f3 del n\u00favol: <\/strong>El n\u00favol s’ha convertit en un camp de batalla crucial, amb un augment del 75% a les intrusions i un 110% als ciberatacs relacionats amb el n\u00favol el 2023. Les empreses han d’entendre i protegir els seus entorns a el n\u00favol.<\/p>\n\n\n\n \u2022 Analistes capacitats: <\/strong>El panorama d’amenaces \u00e9s cada cop m\u00e9s complex, i la manca d’habilitats en seguretat complica la situaci\u00f3. \u00c9s fonamental que les empreses seleccionin les eines i els serveis adequats perqu\u00e8 els seus analistes puguin detectar i mitigar amenaces de manera efectiva.<\/p>\n\n\n\n \u2022 Gesti\u00f3 d’eines de seguretat variades: <\/strong>L’adopci\u00f3 de m\u00faltiples productes de seguretat per fer front a noves amenaces pot augmentar la complexitat i crear bretxes que els adversaris poden aprofitar.<\/p>\n\n\n\n Tot i aquests reptes, NIS2 t\u00e9 com a objectiu enfortir les capacitats de les organitzacions a la UE que exerceixen funcions crucials per a la societat i l’economia. La directiva busca reduir les inconsist\u00e8ncies en la resposta a les amenaces de ciberseguretat, augmentar la conscienciaci\u00f3 i millorar la capacitat de resposta davant d’incidents.<\/p>\n\n\n\n Els Estats membres de la UE tenen fins al 17 d’octubre del 2024 per incorporar les regulacions NIS2 a les seves lleis nacionals. Per aix\u00f2, els l\u00edders empresarials de les organitzacions considerades infraestructures cr\u00edtiques han d’actualitzar les pr\u00e0ctiques de ciberseguretat de les empreses, ja que l’incompliment podria resultar en multes, danys a la reputaci\u00f3 i p\u00e8rdua de clients.<\/p>\n\n\n\n \u00c9s important destacar que NIS2 no es limita a la tecnologia necess\u00e0ria per enfrontar ciberatacs. Tamb\u00e9 requereix que les empreses adoptin millors pr\u00e0ctiques i fomentin una cultura on cada persona valori la ciberseguretat. Els l\u00edders empresarials poden involucrar tota l’organitzaci\u00f3 tot recordant que els requisits de NIS2 es divideixen en tres \u00e0rees clau: persones, processos i tecnologia.<\/p>\n\n\n\n \u2022 Persones: <\/strong>Els empleats s\u00f3n fonamentals per construir una cultura de ciberseguretat s\u00f2lida. Capacitar el personal en les millors pr\u00e0ctiques i contractar experts externs per a la detecci\u00f3 i la resposta a incidents s\u00f3n passos necessaris. A m\u00e9s, \u00e9s vital que l’organitzaci\u00f3 exigeixi aquestes pr\u00e0ctiques als socis.<\/p>\n\n\n\n \u2022 Tecnologia<\/strong>: L’empresa ha de tenir la tecnologia adequada per defensar-se d’amenaces. A mesura que les organitzacions expandeixen els seus sistemes, \u00e9s crucial triar plataformes de seguretat integrades que cobreixin els punts cecs i simplifiquin la defensa cibern\u00e8tica.<\/p>\n\n\n\n \u2022 Proc\u00e9s:<\/strong> Els processos de ciberseguretat s’han d’adaptar cont\u00ednuament per estar un pas davant dels adversaris. Els l\u00edders empresarials i els CISO han de comprendre b\u00e9 aquests processos perqu\u00e8 tota l’organitzaci\u00f3 pugui enfrontar el panorama canviant d’amenaces.<\/p>\n\n\n\n Tot i que complir amb NIS2 pot ser un desafiament, les empreses que prioritzin la ciberseguretat i s’aline\u00efn amb la directiva estaran m\u00e9s ben preparades per enfrontar les amenaces actuals i futures, i per impulsar-ne el creixement en els propers anys.<\/p>\n\n\n\nEl NIS2 i el seu impacte en persones i processos<\/h2>\n\n\n\n