Nos últimos anos registou-se um aumento significativo de ataques a organizações
públicas e privadas.
Muitas entidades descobrem tarde demais que não estavam preparadas.
Ataques de ransomware em crescimento exponencial a nível global
Exploração de vulnerabilidades em sistemas e infraestruturas críticas
Ataques direcionados às infraestruturas críticas nacionais
Campanhas de phishing cada vez mais sofisticadas e direcionadas
A União Europeia reforçou os requisitos de segurança através da diretiva NIS2. Esta diretiva impõe requisitos de segurança, gestão de risco e comunicação de incidentes para entidades consideradas essenciais ou importantes.
Multas pesadas para organizações em incumprimento com a diretiva
Responsabilização direta dos órgãos de gestão das entidades
Danos significativos à reputação e confiança dos stakeholders
Análise completa do estado atual da cibersegurança da sua organização
Acompanhamento na implementação dos requisitos da diretiva europeia
Auditorias de segurança e testes técnicos para identificar vulnerabilidades
Programas de sensibilização e formação para colaboradores e gestão
Soluções especializadas em cibersegurança e conformidade regulatória.
Ajudamos a sua organização a alinhar-se com os requisitos da diretiva europeia NIS2, onde se inclui:
As auditorias permitem avaliar o nível real de segurança da organização através de:
A maioria dos ataques começa com erro humano. Os programas de awareness ajudam a reduzir significativamente este risco, através de:
A nossa abordagem baseia-se em boas práticas internacionais:
Para sistemas de gestão de segurança da informação.
Conjunto de controlos prioritários para defesa cibernética.
Framework do NIST para gestão de riscos de cibersegurança.
Orientações da Agência Europeia para a Segurança das Redes.
Prestamos serviços a organizações como:
Organismos e serviços públicos com dados sensíveis.
Setores industriais com sistemas e infraestruturas críticas.
Produção, distribuição e fornecimento de energia.
Hospitais, clínicas e entidades com dados sensíveis.
Operadores com infraestruturas críticas de transporte.
Empresas que prestam serviços digitais a outras organizações.
Tudo o que precisa saber sobre a Diretiva NIS2
A Diretiva NIS2 (Network and Information Security Directive 2) é legislação europeia que reforça a cibersegurança e a resiliência digital das organizações que prestam serviços essenciais e importantes.
Por criada para responder ao aumento de ameaças como:
A NIS2 substitui a anterior Diretiva NIS, expandindo os setores abrangidos e impondo requisitos mais exigentes.
Entrada em vigor na União Europeia
Transposição em Portugal: Decreto de lei 125/2025
Garantir que as organizações:
Adotem medidas eficazes de gestão de risco
Reforcem a capacidade de resposta a incidentes
Aumentem a segurança das redes e sistemas de informação
A NIS2 aplica-se a organizações consideradas Entidades Essenciais ou Entidades Importantes, dependendo da criticidade do setor e do impacto potencial de um incidente.
Setores críticos como:
Outros setores relevantes para a economia e sociedade.
Em geral, aplica-se a organizações que têm mais de 50 colaboradores, ou tenham volume de negócios superior a 10 milhões de euros.
Além das sanções financeiras, podem existir:
Auditorias obrigatórias
Ordens de implementação de medidas
Responsabilização da gestão executiva
Se pretende avaliar o nível de segurança da sua organização ou preparar-se para os requisitos da NIS2, entre em contacto connosco. Podemos realizar uma avaliação inicial de maturidade de cibersegurança.