Perante este cenário de ameaça crescente, a Cipher - divisão de cibersegurança do Grupo Prosegur - reforçou a sua oferta através de uma aliança estratégica com a ECIJA, empresa especializada em direito digital, privacidade e conformidade. Juntas, as duas empresas combinam capacidades técnicas e aconselhamento jurídico para cumprir os requisitos da Diretiva NIS2, cujo prazo de transposição para a legislação espanhola terminou a 17 de outubro de 2024, embora o regulamento nacional correspondente ainda não tenha sido aprovado.
Os sectores essenciais, como os transportes, o sistema financeiro e fiscal e as TIC, foram os mais afectados, com 341 incidentes que demonstram a vulnerabilidade de áreas críticas para a economia e a sociedade. A NIS2 obriga todas as entidades a aumentar a cautela na gestão dos dados, a melhorar os seus sistemas de segurança, a adotar medidas organizacionais e técnicas adequadas e a comunicar prontamente qualquer incidente. Embora a Espanha ainda não tenha concluído formalmente a transposição, muitos reguladores já exigem informações sobre o estado de maturidade da segurança da informação, levando as organizações a antecipar os requisitos regulamentares.
A Cipher tem mais de duas décadas de experiência na proteção de infra-estruturas críticas e possui soluções tecnológicas proprietárias como o xMDR (Extended Detection and Response) e o Security Observatory para deteção avançada de ameaças e monitorização contínua. Além disso, o seu SPIP (Security Posture Improvement Plan) combina o trabalho de arquitectos de cibersegurança e hackers éticos para detetar vulnerabilidades e gerar planos de segurança que optimizam o tempo e os custos. Com certificações internacionais como PCI QSA, ISO 27001 e ISO 20000, a Cipher oferece uma abordagem personalizada em função da criticidade dos activos de cada cliente.
Por seu lado, a ECIJA assume responsabilidades legais e de conformidade, realizando análises de lacunas de conformidade, desenvolvendo políticas e procedimentos internos, adaptando contratos e formando os quadros superiores. Além disso, prepara as organizações para as auditorias e gere eventuais procedimentos sancionatórios. Graças a esta colaboração, as empresas dispõem de um serviço "chave-na-mão" que abrange desde a implementação técnica até à cobertura legal do NIS2, DORA e Regime de Segurança Nacional, permitindo-lhes enfrentar eficazmente um dos maiores desafios regulamentares da última década em termos de cibersegurança.
