Parlamento e Presidência sueca do Conselho Europeu acordam com planos de regulamento para fortalecer as instituições, órgãos e agências da União Europeia (UE) contra ameaças cibernéticas,
O regulamento permitirá uma abordagem unificada da cibersegurança em todas as entidades da União. Todas as instituições e órgãos da UE terão de estabelecer fortes padrões de cibersegurança, com um quadro de governação, gestão de riscos e controlo.
O acordo permite estabelecer o Conselho Interinstitucional de Cibersegurança, que assegurará uma abordagem coordenada em toda a União Europeia. Este conselho será responsável por monitorar a implementação do regulamento e fornecer orientação estratégica.
A atual equipa de resposta a emergências informáticas da UE (CERT-EU) será transformada num serviço de cibersegurança para as instituições, órgãos, gabinetes e agências da União Europeia, que fornecerá orientações, recomendações e informações sobre vulnerabilidades cibernéticas, incidentes e ataques.
A eurodeputada Henna Virkkunen referiu: “Estamos pela primeira vez a criar regras comuns para instituições, órgãos e agências da UE sobre preparação para segurança cibernética. A UE tem várias diferentes entidades, desde grandes instituições até pequenas agências. Quando se trata de segurança cibernética, somos tão fortes quanto nosso elo mais fraco”.
“O desenvolvimento digital, o rápido crescimento do teletrabalho e a terceirização dos serviços de TIC contribuíram para a necessidade de garantir um alto nível de cibersegurança em todas as instâncias. O reforço da cibersegurança diz respeito a todos os setores, incluindo a administração da UE. Devemos estar preparados para o ambiente de ameaças cibernéticas em constante evolução. Isso requer capacidade técnica, competência e recursos suficientes, que o novo Regulamento irá fortalecer”, acrescentou a eurodeputada.
Um estudo do Parlamento Europeu destaca que a transformação digital está a tornar as instituições e a administração da UE mais vulneráveis a ameaças e incidentes cibernéticos. O número aumentou dramaticamente nos últimos anos: houve tantos incidentes durante o primeiro semestre de 2021 como em todo o ano de 2020.
No entanto, uma análise de 20 instituições, órgãos e agências da União mostrou que a sua governação, preparação, capacidade de cibersegurança e maturidade variam substancialmente, enfraquecendo o sistema. A proposta de regulamento irá permitir estabelecer um quadro comum para garantir a aplicação de regras e medidas de cibersegurança semelhantes em todas as instituições, órgãos e organismos da União, a fim de melhorar a sua resiliência e capacidades de resposta a incidentes e melhorar rapidamente a situação existente.