A Alemanha começou a aplicar a Diretiva Europeia NIS2 em 5 de dezembro de 2025, e a Áustria seguirá o mesmo caminho em 1 de outubro de 2026. Só na região DACH, mais de 35 000 empresas são afetadas pelos novos requisitos. Na sua essência, a NIS2 centra-se na devida diligência e na resiliência operacional. As empresas em setores críticos devem reforçar as suas defesas contra ciberataques, reduzir o risco de interrupções e garantir que os seus sistemas permaneçam seguros e fiáveis.
Uma área que está a tornar-se cada vez mais importante no âmbito da NIS2 é a infraestrutura física de TI — especialmente os racks de rede. Nesta entrevista, o especialista em segurança Martin Ellesch, da CANCOM Converged Services GmbH, explica por que razão os sistemas de gestão de cabos, como PATCHBOX, podem desempenhar um papel importante ao ajudar as empresas a cumprir os requisitos da NIS2. Ele também partilha onde residem os maiores riscos de segurança e o que a NIS2 significa na prática.
Quais são os aspetos mais importantes da NIS2 para as empresas abrangidas?
Martin Ellesch: A NIS1 lançou as bases para a ciber-resiliência nas infraestruturas críticas. A NIS2 vai muito mais além. Aplica-se a muito mais setores e inclui agora também os fornecedores. Pela primeira vez, os aspetos físicos fazem igualmente parte da equação. Isso inclui a segurança dos centros de dados, o controlo de acessos, a gestão adequada das atualizações de software e medidas operacionais relacionadas. Nada disso estava claramente abrangido pela NIS1.
Outro princípio fundamental da NIS2 é a resiliência. Na prática, isso significa que as empresas devem evitar pontos únicos de falha e incorporar redundância nos seus sistemas.
Continuando com a infraestrutura de TI: Que riscos de segurança acarretam os racks de servidores sobrecarregados?
Martin Ellesch: As prateleiras de servidores sobrecarregadas ou sem segurança aumentam sempre o risco de manipulação direta dos cabos ou do hardware. Isso abre a porta à sabotagem e torna os incidentes muito mais difíceis de investigar posteriormente.
E depois há o meu «problema preferido» — a confusão de cabos. Trabalho na área das tecnologias da informação há muito tempo e o caos de cabos é, normalmente, o resultado de anos de alterações feitas por diferentes pessoas, muitas vezes sem a devida documentação. Quando algo avaria, a resolução do problema demora demasiado tempo.
ⓘ O que exige a NIS2?
- Devida diligência: As empresas devem adotar e aplicar normas de segurança
- Documentação: Os processos de segurança devem ser documentados de forma clara e verificável
- Auditorias: As verificações regulares ajudam a prevenir interrupções e a identificar riscos numa fase precoce
- Comunicação de incidentes: Os incidentes de segurança devem ser comunicados a uma autoridade central
Qual tem sido a sua experiência com PATCHBOX organização de racks de servidores?
Martin Ellesch: É extremamente rápido, facilita o trabalho organizado e o sistema de cabos retráteis é difícil de superar. Acabaram-se os cabos pendurados ou os cabos de ligação excessivamente compridos. Tudo fica arrumado, organizado e com o comprimento ideal.
Os sistemas de gestão de cabos, como PATCHBOX , podem PATCHBOX as empresas a cumprir os requisitos da NIS2? Se sim, de que forma?
Martin Ellesch: Sem dúvida. Reduzem o risco de falhas no sistema, facilitam a instalação de cablagem estruturada — algo explicitamente referido na NIS2 — e simplificam bastante a resolução de problemas. Uma instalação organizada ajuda as equipas a identificar a causa das interrupções de serviço muito mais rapidamente.
Há também a questão do calor. À medida que os servidores e os equipamentos de rede se tornam mais potentes, geram mais calor. A gestão estruturada dos cabos melhora a circulação do ar e ajuda a evitar o sobreaquecimento dos dispositivos. Estou absolutamente convencido de que mais empresas irão recorrer a sistemas de gestão de cabos como PATCHBOX à NIS2.
ⓘ Razões pelas quais PATCHBOX a preparação para o NIS2
PATCHBOX preparar a sua empresa para a NIS2 de três formas principais:
- Segurança física da rede: cabeamento estruturado e maior proteção contra o acesso não autorizado
- Padrões de segurança mais elevados: documentação organizada e auditorias mais simples
- Continuidade das operações: menos interrupções e tempos de inatividade mais curtos
Os ataques externos continuam a ser considerados a maior ameaça para as empresas e organizações. Qual é a importância da infraestrutura de TI de uma empresa no que diz respeito à segurança?
Martin Ellesch: A NIS2 reflete uma mudança mais ampla na forma de pensar. Já não se trata apenas de proteger contra ameaças externas. A infraestrutura física foi largamente negligenciada durante anos e agora está finalmente a receber a atenção que merece. Ao mesmo tempo, o maior fator de risco continua a ser o fator humano. Este tem sido frequentemente subestimado no passado, especialmente quando comparado com ameaças externas como ataques DDoS, ransomware, cryptoware, malware ou phishing.
Na sua experiência, qual é a maior falha de segurança nas empresas?
Aja agora — antes que a situação se torne crítica
