Ángel García-Madrid Velázquez, Head of Resilience Services & Business Continuity Manager da GMV, participou no passado dia 15 de maio no evento “A Voz da Indústria da Andaluzia”, organizado pelo Centro de Cibersegurança Industrial (CCI). A sua palestra, intitulada “NIS2: desafios regulamentares e operacionais na estratégia industrial e na gestão da cadeia de abastecimento”, ofereceu uma visão estratégica sobre o impacto da nova diretiva europeia NIS2 na indústria — em especial nos contextos multinacionais e na proteção das cadeias de abastecimento.

Na sua intervenção, Ángel começou por contextualizar os principais desafios que a indístria enfrenta em matéria de cibersegurança, especialmente nos contextos de OT e IoT, onde a adoção de padrões específicos, adaptados à tipologia de cada setor, é fundamental. Sublinhou ainda que a NIS2 deve ser entendida como parte integrante de um ecossistema regulamentar europeu mais vasto, que inclui também a Diretiva CER (resiliência de entidades críticas), o Cyber Resilience Act (CRA), que introduz o princípio de security by design nos produtos digitais, bem como a RECAPI e a nova Lei da Indústria, que reforçam os mecanismos de gestão de crises.

Um dos temas mais relevantes abordados foi o estado atual da transposição da NIS2, tanto a nível nacional como internacional. Ángel alertou para as significativas divergências regulatórias entre países, que constituem um desafio acrescido para as empresas multinacionais, e reforçou a necessidade de uma harmonização e coordenação mais eficazes a nível europeu.

Neste enquadramento, apresentou a estratégia multinível de conformidade que a GMV está a implementar em colaboração com indústrias de diversos setores, assente nos seguintes pilares:

• Desenvolvimento de um catálogo comum de controlos, alinhado com as principais normativas internacionais;
• Reutilização de controlos já existentes e respetivo mapeamento com as transposições locais da NIS2;
• Automatização da conformidade através de ferramentas GRC adaptadas à realidade de cada país;
• Reforço da governação corporativa e nacional, integrando o NIS2 na agenda estratégica e de compliance das organizações;
• Conceção de uma estratégia de gestão de risco de terceiros (TPRM), essencial para a securitização da cadeia de abastecimento.

Com esta intervenção, a GMV reafirma o seu compromisso com a ciberresiliência do setor industrial e com o apoio estratégico e técnico às organizações no exigente processo de adaptação à NIS2 e ao restante enquadramento regulamentar europeu.