# ENISA - European Union Agency for Cybersecurity > [!info] Agência da União Europeia dedicada à cibersegurança, responsável por apoiar os Estados-membros e instituições da UE em questões de segurança digital, públicar o ENISA Threat Landscape (ETL) anual e apoiar a implementação de regulações como NIS2 e DORA. > [!latam] Relevância LATAM > A ENISA impacta o Brasil e a América Latina em dois eixos diretos. Primeiro: regulações como **NIS2** e **DORA** afetam empresas brasileiras com operações na Europa - bancos brasileiros listados em bolsas europeias, fintechs com passaporte europeu e fabricantes que exportam para o mercado UE precisam estar em conformidade. Segundo: o **ENISA Threat Landscape (ETL)** anual é uma das públicações de inteligência de ameaças globais mais robustas disponíveis gratuitamente - utilizado no RunkIntel como referência para tendências que frequentemente chegam ao Brasil 6-18 meses depois. A **NIS2** e a **LGPD** brasileira têm paralelos estruturais (notificação obrigatória, responsabilização de executivos) que facilitam harmonização para empresas bi-continentais. ## Visão Geral A ENISA (European Union Agency for Cybersecurity) é a agência especializada da União Europeia em cibersegurança, fundada em 2004 e com mandato permanente expandido pelo EU Cybersecurity Act (2019). Sediada em Heraklion (Grécia) e com escritório em Bruxelas, a ENISA apoia os 27 Estados-membros da UE, instituições europeias e o setor privado em questões de cibersegurança. A relevância da ENISA para o contexto LATAM/Brasil se manifesta em dois eixos: primeiro, muitas empresas brasileiras com operações na Europa são diretamente impactadas por regulações como **NIS2** e **DORA** que a ENISA supervisiona; segundo, o **ENISA Threat Landscape (ETL)** é uma das públicações de inteligência de ameaças mais abrangentes disponíveis públicamente, cobrindo tendências globais com alta qualidade analítica. O ETL anual categoriza ameaças por tipo (ransomware, phishing, supply chain, DDoS, engenharia social, ameaças a dados, etc.) e por setor, identificando os grupos mais ativos e campanhas de maior impacto. É referência obrigatória para o relatório anual de ameaças do RunkIntel. ## Mandato e Missão A ENISA opera com quatro pilares de atuação: 1. **Capacitação e expertise**: Suporte técnico a Estados-membros, públicações e orientações 2. **Implementação de políticas**: Apoio à implementação de NIS2, DORA, Cyber Resilience Act 3. **Certificação de cibersegurança**: Desenvolvimento de esquemas de certificação europeia 4. **Cooperação operacional**: Suporte a CSIRTs nacionais e resposta a incidentes transfronteiriços ## Relevância para Cibersegurança ```mermaid graph TB E["🇪🇺 ENISA"] E --> ETL["ENISA Threat<br/>Landscape - ETL"] E --> NIS2["Regulação NIS2<br/>Network & Info Security"] E --> DORA["DORA<br/>Digital Operational Resilience"] E --> CERT["CSIRTs EU<br/>Rede de resposta"] ETL --> T1["Top 10 Ameaças<br/>Anuais"] ETL --> T2["Análise por Setor<br/>Financeiro, Saúde, Gov"] ETL --> T3["Atores de Ameaça<br/>Estado-nação"] NIS2 --> N1["Setores Essenciais<br/>Energia, Telecom, Saúde"] NIS2 --> N2["Setores Importantes<br/>Manufatura, Postal"] NIS2 --> N3["Notificação de<br/>Incidentes - 24h/72h"] DORA --> D1["Setor Financeiro<br/>Resiliência operacional"] DORA --> D2["Gestão de risco<br/>TIC obrigatória"] style E fill:#1a1a2e,stroke:#e94560,color:#fff style ETL fill:#16213e,stroke:#0f3460,color:#fff style NIS2 fill:#16213e,stroke:#003399,color:#fff style DORA fill:#16213e,stroke:#533483,color:#fff ``` ### ENISA Threat Landscape (ETL) O ETL é públicado anualmente (geralmente em outubro) e é a públicação de inteligência de ameaças mais abrangente da Europa. O ETL 2024 identificou: - **Ransomware** como ameaça primária (aumento de ataques a infraestrutura crítica) - **Malware** - expansão de infostealers e droppers como serviço - **Engenharia Social** - phishing e vishing com IA generativa - **Supply Chain** - comprometimentos de software e hardware - **DDoS** - ataques volumétricos ligados a conflitos geopolíticos - **Ameaças a dados** - violações e exfiltração massiva ### NIS2 - Directive on Network and Information Security 2 A NIS2 (vigente desde 2023, com transposição nacional até outubro de 2024) expande significativamente o escopo da NIS original: - **Setores essenciais**: Energia, transporte, banca, infraestrutura financeira, saúde, água, infraestrutura digital, gestão de TIC - **Setores importantes**: Correios, gestão de resíduos, química, alimentos, manufatura, fornecedores digitais - **Requisitos**: Medidas de segurança mínimas, notificação de incidentes em 24h (alerta inicial) e 72h (notificação formal) - **Supervisão**: Responsabilidade dos órgãos de gestão (diretores e executivos) por violações ### DORA - Digital Operational Resilience Act O DORA (vigente desde 2025) aplica-se a mais de 22 tipos de entidades financeiras na UE: - Bancos, seguradoras, gestoras de ativos, corretoras - Provedores terceiros de TIC críticos (cloud, data centers) - Teste de resiliência obrigatório, incluindo **TLPT** (Threat-Led Penetration Testing) ## Regulações e Padrões Associados | Regulação | Escopo | Impacto BR | | --------- | ------ | ---------- | | NIS2 Directive | Segurança de redes e informação - UE | Empresas BR com operações na UE | | DORA | Resiliência operacional digital - setor financeiro UE | Bancos BR na Europa | | EU Cybersecurity Act | Certificação de cibersegurança europeia | Produtos exportados ao mercado UE | | Cyber Resilience Act | Segurança de produtos com elementos digitais | Fabricantes BR para mercado UE | ## Publicações e Recursos - **ENISA Threat Landscape (ETL)**: Relatório anual de ameaças - referência global - **Good Practices Guides**: Guias técnicos de hardening e segurança - **NIS2 Implementation Guide**: Orientações para conformidade com NIS2 - **DORA Technical Standards**: Regulatory Technical Standards (RTS) para implementação DORA - **European Cybersecurity Skills Framework (ECSF)**: Mapeamento de competências em segurança ## Referências - [ENISA - Portal oficial](https://www.enisa.europa.eu) - [ENISA Threat Landscape 2024](https://www.enisa.europa.eu/publications/enisa-threat-landscape-2024) - [NIS2 Directive](https://www.enisa.europa.eu/topics/cybersecurity-policy/nis-directive-new) - [DORA - Digital Operational Resilience Act](https://www.eiopa.europa.eu/dora_en) - [[cisa|CISA]] - equivalente americano, parceiro em alertas conjuntos - [[nist|NIST]] - parceiro em padrões internacionais - [[cert-br|CERT.br]] - cooperação LATAM-Europa em CSIRTs - [[financial|Setor Financeiro]] - principal setor afetado por DORA - [[government|Setor Governo]] - setores essenciais NIS2 ## Notas Relacionadas **Setores:** [[technology|Tecnologia]]