No passado dia 16 de dezembro, a Comissão e o Alto Representante para os Assuntos Externos apresentaram a nova Estratégia de Cibersegurança da União Europeia. São excelentes notícias para terminar este ano tão desafiante, em que a cibersegurança e o incremento do cibercrime foram um marco que continua em tendência crescente.
A nova estratégia reconhece a cibersegurança como uma dimensão fundamental da segurança em todos os setores essenciais e não essenciais, que fazem parte da vida dos cidadãos europeus, do transporte à energia, passando pela saúde, telecomunicações e finanças, sem esquecer a segurança em termos mais gerais, os processos democráticos, o espaço ou a defesa.
Reconhecendo que 40% dos cidadãos europeus estão hoje em teletrabalho e que a digitalização passou a ser parte do “novo normal”, pretende alavancar a “resiliência coletiva contra ciberameaças” e contribuir para que indivíduos e empresas beneficiem de “ferramentas e serviços digitais confiáveis”, posicionando a União Europeia no plano das normas e standards internacionais do ciberespaço em prol da estabilidade e segurança globais.
Alguns dados partilhados no documento, vêm confirmar o que temos constatado junto da realidade portuguesa:
— 2/5 dos utilizadores têm problemas de segurança,
— 3/5 sentem-se incapazes de se proteger do cibercrime,
— 1/3 recebeu emails fraudulentos ou chamadas intrusivas, a pedir dados pessoais, mas
— 83% nunca reportou tais incidentes;
— 1 em cada 8 negócios foi vítima de um ciberataque,
— mais de metade dos computadores (pessoais e profissionais) que foram infetados com malware voltaram a sê-lo no mesmo ano;
— centenas de milhares de registos foram perdidos em fugas de dados, cujo custo foi superior a 3.5 milhões de euros em 2018.
A estratégia promete mais regulação, mais investimento e novas políticas e reflete três grandes linhas de ação: resiliência, soberania tecnológica e liderança (a), construção de capacidade operacional de prevenção, deteção e resposta (b) e contribuição para um ciberespaço aberto e global (c).
Cada linha de ação tem focos diferentes e prevê um conjunto alargado de iniciativas estratégicas concretas:
a) Neste âmbito é colocado o foco na resiliência das infraestruturas e serviços essenciais – tema sobre o qual já trouxemos alguns exemplos -, bem como dos dispositivos conectados – é o plano da Internet das Coisas que também já tratámos aqui.
b) Aqui, o foco está na implementação de ferramentas, bem como na mobilização e cooperação entre instituições e agências europeias, e autoridades dos Estados-Membros, enquanto responsáveis pela defesa dos interesses nacionais e dos seus cidadãos em face das ameaças cibernéticas.
c) Por fim, é colocado o foco no plano internacional, isto é, no posicionamento da UE enquanto ator global e na sua relação com os seus parceiros enquanto “promotora de um modelo político e de uma visão para o ciberespaço assente no Estado de Direito, direitos humanos, liberdades fundamentais e valores democráticos”.
Todas as iniciativas previstas têm um objetivo comum: responder aos desafios do nosso futuro próximo no que respeita o binómio – digitalização global versus exigência de cibersegurança.
Esta é uma estratégia ambiciosa e que requer o compromisso de todos – indivíduos, organizações e Estado. Mas é, sem dúvida, uma estratégia necessária para responder da melhor forma às ameaças da próxima década (que será digital!) e permitir que indivíduos e organizações possam viver esta nova realidade cumprindo as suas existências com confiança e segurança.
Boas festas em segurança e até 2021!
CEO da Visionware