Simplificar a conformidade
NIS2: Transformar as políticas em mudanças de comportamento
A NIS2 está a mudar a forma como as organizações são responsabilizadas pela cibersegurança. Já não é suficiente mostrar que existem políticas de conformidade ou que a formação foi concluída. As entidades reguladoras querem agora provas de que os controlos de segurança funcionam na prática.
Porque é que a NIS2 existe
O NIS2 reflecte uma realidade simples: o risco cibernético está a aumentar e o comportamento humano está frequentemente no centro desse risco.
Embora a diretiva original tenha ajudado a estabelecer normas de base, não teve totalmente em conta a forma como as organizações funcionam na prática.
A NIS2 responde mudando o foco de ter controlos em vigor para provar que funcionam.
A lacuna de conformidade
A maioria das organizações acredita que está preparada para a NIS2. Têm políticas, estruturas e formação anual de sensibilização em vigor. Mas existe um fosso entre a conformidade e a realidade.
- 68% dos CISOs dizem que os funcionários são o seu maior risco de segurança
- 77% não têm um modelo claro para reduzir o risco humano
- 75% dizem que os empregados não compreendem totalmente o seu papel na segurança
- 78% dizem que os líderes não compreendem totalmente os riscos relacionados com os trabalhadores
É este o desafio que o NIS2 expõe: a preparação para a segurança no papel nem sempre se traduz num comportamento seguro.
O risco é gerido ativamente, não assumido
A liderança é responsável pela eficácia
Está provado que os controlos funcionam ao longo do tempo
O comportamento humano faz parte da gestão do risco
Mantém-te à frente das ameaças cibernéticas
Fecha o fosso entre
Política e comportamento
Compreende o que a NIS2 realmente significa na prática e como colmatar a lacuna entre a política e o comportamento dos funcionários no mundo real. Descobre o que é realmente “bom” e como aplicá-lo na tua organização.
