NIS 2 et l’art de créer des habitudes de sécurité serons-nous prêts? – commentaire

Par Bruno Gonçalves

Dans le monde où les cyber-menaces se sont développées à chaque instant, il est nécessaire de réfléchir à nouveau. La forme de la société numérique créant une règle de cyber-sécurité cohérente au niveau européen n’est pas seulement une mesure technique ou un système bureaucratique – c’est une détermination à la sécurité des citoyens, des entreprises et de l’État cible. Clear: renforcer l’élasticité de l’attaque qui est plus fréquente, complexe et affecte la vie quotidienne de la société moderne.

Ainsi que des changements importants dans la vie créés à partir de petites habitudes quotidiennes. L’efficacité de la commande NIS2 dépend de la combinaison d’une pratique simple. Mais cohérent, qui est enraciné dans la routine quotidienne de l’organisation, cette méthode de changement, en plus de la seule conformité, indique la culture de la sécurité qui devient une partie importante de la vie quotidienne.

L’application des commandes NIS2 au Portugal – qui remplace la commande NIS 2016 – est un événement important qui est un symbole de cette détermination. Plus de 160 000 organisations en Europe devront ajuster leurs systèmes de sécurité. Sinon, nous serons confrontés à un grand nombre d’amendes qui oscillent entre 7 millions d’euros. Cette nouvelle règle n’a surmonté que la loi, ce qui montre une réponse stratégique au risque réel, qui menace la sécurité nationale et la sécurité économique.

L’exemple concret de cette action est la dernière vague des notifications d’inspection qui ont été promues par le CNCS (CNC) à de nombreuses organisations portugaises, évaluant l’ordre NIS actuel, avec le changement plus étroit en NIS2, qui est certainement le nombre d’agences sera examinée, augmentant le niveau de responsabilité et de sécurité. Cependant, l’opération en fonction des nouvelles règles ne suffit pas par vous-même. Le vrai défi est de combiner la culture d’entreprise, la gestion et le comportement quotidien des gens, et de nombreux citoyens sont toujours confrontés à la sécurité numérique en tant que système bureaucratique. « Il est venu à l’esprit des autres. » Dans ce contexte, l’idée de James Clear, l’auteurAtome

Ils sont particulièrement impliqués: un grand changement ne se produit pas à partir de changements soudains. Mais à partir d’une petite quantité d’actions répétées régulièrement

L’efficacité de NIS2 dépend de la reconnaissance des habitudes de sécurité incluses dans la vie quotidienne. Des mesures simples, telles que l’utilisation de la précision multiple, les facteurs de formation continus concernant les cybermenaces et les processus de sécurité de base (par exemple, la gestion appropriée de l’accès et l’attention particulière aux e-mails suspects) – peuvent signifier la différence entre les organisations avec des échappatoires et les organisations vraiment protégées.

Plutôt que de respecter les règles, il est important de déterminer l’identité globale en fonction de la sécurité. En cultivant l’idée «nous sommes des organisations sûres» au lieu de «respecter les règles». Nous avons créé une culture de comportement et de responsabilité proactifs. La petite amélioration quotidienne, qui peut par être importante, a d’abord sembler, a le potentiel de créer de multiples impacts, protégeant la réputation et les affaires.

Cependant, il est lié à la situation actuelle: les études IDC ont récemment révélé que 47% du Portugal n’en a un peu ou non sur le commandement NIS2, cela reflète également la conversation avec diverses agences nationales, montrant que de nombreuses organisations – qu’il manque de ressources ou d’ignorance – ne développant pas une stratégie claire pour de nouveaux termes.

Face à ce défi, la première étape consiste à évaluer la sécurité complète, ce qui vous permet d’identifier les faiblesses, la dépendance et les processus nécessaires, ainsi que de garantir que l’existence de l’inventaire et l’analyse des risques – éléments de base pour déterminer les actions concrètes.

Dans la deuxième phase, l’opération de contrôle de sécurité nécessaire est nécessaire. Par exemple, un contrôle strict de l’accès au réseau, de la précision multiple, des facteurs généraux et de la protection avancée des e-mails, mais les bases

Enfin, des services spéciaux tels que le SOC Operation Center (SOC), qui inspectent, analysent et répondent aux événements de sécurité 24/7 est une chose indispensable. Lorsque la structure est la méthode MXDR (détection et réponse à la gestion), ces zéro élargiront la capacité de détecter et de répondre aux menaces importantes pour garantir que la surveillance proactive et les rapports qui sont strictement conformes aux commandes NIS2.

Les normes européennes ne doivent pas être considérées comme le fardeau du système bureaucratique. Mais c’est l’occasion d’utiliser une petite directive quotidienne qui augmente la sécurité efficace, car James Clear souligne que c’est un petit changement cohérent qui crée de grands résultats. En termes de ces identités, ces habitudes peuvent être décidées d’éviter la crise future.

Le Portugal a un défi important pour la commande NIS2. Il est temps de reconnaître que la sécurité numérique dépasse la contrainte légale – c’est une responsabilité conjointe à créer chaque jour. En fin de compte, dans la vie et la cyber-sécurité, c’est une petite habitude qui crée des changements importants ensemble.