La Directiva NIS2 és la segona versió de la normativa europea enfocada en ciberseguretat. Amb aquesta actualització, els estàndards de protecció es tornen més rigorosos, obligant sectors crítics, com a salut, finances i transport, a enfortir les seves infraestructures de seguretat.
A Espanya, reemplaça l'anterior Directiva NIS de 2018 i estableix regles molt més estrictes per protegir dades sensibles. Això impacta directament a empreses i entitats públiques que manegen informació essencial.
La NIS2 respon a l'increment del 94% en els atacs cibernètics a Espanya, la qual cosa fa crucial l'actualització de normatives. La regulació imposa sancions elevades per a les entitats que no compleixin els estàndards de seguretat, incentivant que inverteixin en mesures de prevenció contra atacs cibernètics.
Impacte en ciutadans i serveis essencials
Per als ciutadans, la directiva significa que les dades estaran millor protegides en sectors que afecten la vida diària, des de l'atenció mèdica fins als sistemes bancaris. A més, amb la NIS2, s'han afegit sectors que abans no estaven contemplats, com les plataformes de xarxes socials i de serveis al núvol. Les empreses hauran de reportar incidents greus en un termini de 24 hores, la qual cosa ajuda a mitigar ràpidament qualsevol mal|dany en cas d'atac.
A més, la Directiva NIS2 posa especial èmfasi en la protecció de les dades personals, un tema cada vegada més rellevant per als usuaris. Les empreses hauran de ser més rigoroses en la forma en què gestionen i protegeixen la nostra informació, una cosa que molts ciutadans veuen amb alleujament, després dels nombrosos escàndols de filtracions de dades en els últims anys.
Conseqüències i opinió dels experts
La NIS2 també introdueix sancions més dures, aplicant multes milionàries i altres càstigs a les empreses que no compleixin. Els experts veuen aquesta directiva com un pas vital per adaptar la ciberseguretat a Europa a l'actual onada d'amenaces digitals, però assenyalen que l'èxit dependrà de la capacitat de les empreses per implementar els canvis. La norma també estableix noves responsabilitats en la governança i capacitació d'empleats, un avenç positiu, segons analistes, que veuen en NIS2 un marc robust que beneficiarà la ciberseguretat al continent.
Aquesta directiva marca una fita en la legislació europea en donar resposta a la creixent sofisticació dels atacs cibernètics i subratlla la importància que empreses i serveis essencials compleixin els nous estàndards per protegir tant els seus sistemes com les dades de milions de ciutadans europeus.
Finalment, des de Proofpoint subratllen que ha canviat "el punt de partida del que és acceptable per protegir els ciutadans, mantenir les operacions en les organitzacions i continuar sent resistents". "Preparar-se per a la directiva NIS2 no va de veure què es pot fer, sinó de com anar més enllà d'aquesta base i aprofitar aquest esforç com a avantatge competitiu", valoren.