Qualquer pessoa que não proteja bem seus sistemas de TI está correndo um grande risco.

Após inúmeros atrasos, o governo federal alemão planeja consagrar em lei as regras adotadas pela União Europeia para proteger instalações e empresas importantes contra ataques cibernéticos até o início de 2026. "O Ministério Federal do Interior está atualmente impulsionando essa questão a todo vapor", disse Claudia Plattner, presidente do Escritório Federal de Segurança da Informação (BSI), à Agência Alemã de Imprensa. "Espero que possamos colocá-la em vigor no início de 2026." De acordo com o Ministério do Interior, os estados e as associações afetadas foram consultados sobre o projeto no início de julho.

A implementação da Diretiva Europeia NIS 2 visa aprimorar a segurança cibernética de empresas e instituições. Grandes empresas dos setores de energia, transporte, água potável, produção de alimentos, águas residuais e telecomunicações são consideradas instituições importantes na acepção da lei. A ideia por trás disso é que, se elas não pudessem mais operar — por exemplo, porque um hacker criptografou seus dados ou bloqueou o acesso a eles — isso teria um impacto significativo na população.

Estima-se que a obrigação de implementar determinadas medidas de segurança para defesa e resposta a ataques cibernéticos afetará cerca de 29.000 empresas no futuro, um número significativamente maior do que antes. O BSI atualmente oferece suporte a aproximadamente 4.500 operadores de infraestrutura crítica que devem atender a determinados padrões de segurança cibernética.

Um "Teste de Impacto NIS-2" está online há cerca de quatro meses. Isso permite que qualquer pessoa descubra se as regulamentações mais rigorosas planejadas se aplicam a ela ou não. De acordo com o BSI, o teste já foi utilizado mais de 200.000 vezes. No entanto, Plattner acredita que "muitas das pessoas afetadas ainda não estão totalmente cientes dos requisitos que serão impostos às empresas e instituições afetadas".

O prazo para a Diretiva NIS 2 expirou em 17 de outubro de 2024. Todos os Estados-Membros da UE eram obrigados a transpor a diretiva para a legislação nacional até essa data. A Alemanha e vários outros Estados-Membros da UE não cumpriram o prazo. A coligação "semáforo" havia aprovado um projeto de lei correspondente no gabinete em julho de 2024. No entanto, após o colapso da coligação do SPD, dos Verdes e do FDP, não havia mais maioria para ele no Bundestag. "Como não conseguimos fazer isso na última legislatura, precisamos realmente agir rápido", alerta o presidente do BSI.