As autoridades da Suíça possuem uma nova regra no que respeita a ciber segurança. As entidades que tenham infraestruturas críticas, e que sejam alvo de ataques informáticos, devem agora reportar os incidentes no prazo de 24 horas depois de serem descobertos.
Segundo a NCSC, esta nova medida pretende ser uma resposta ao crescente número de ataques que foram registados na região nos últimos meses, e sobretudo devido ao impacto dos mesmos.
As entidades possuem agora 24 horas para reportar os incidentes, que podem incluir ataques às infraestruturas, malware, ransomware, ataques de roubos de dados, entre outros. A nova lei faz parte da Information Security Act (ISA), e vai entrar em vigor a 1 de Abril de 2025.
A lei encontra-se em vigor desde 2023, mas foi agora retificada para inclui o novo prazo. Além disso, a lei também refere algumas das medidas que as entidades devem tomar em caso de ciberataques.
A lista completa de entidades que vão ser afetadas por esta nova medida pode ser verificada no site em seguida.
A falha em revelar os ataques dentro do prazo atribuído pode levar a coimas de até 114.000 dólares. As entidades podem usar o site da NCSC para reportar os ataques, ou um formulário criado para o efeito no mesmo.
Além do relatório inicial do ataque nas primeiras 24 horas, as entidades devem ainda fornecer um relatório da investigação do ataque, e das medidas tomadas, no prazo de 14 dias.
Nenhum comentário
Seja o primeiro!