Em abril, a Comissão Europeia apresentou uma proposta para a Lei de Solidariedade Cibernética da UE, um plano multibilionário para aumentar as capacidades de segurança cibernética nos estados membros da UE. Um comentário de Peter Sandkuijl, vice-presidente de engenharia de vendas EMEA da Check Point Software Technologies.
O plano visa ajudar a construir um programa europeu abrangente de defesa cibernética em grande escala. A lei estabelece que a Lei de Solidariedade Cibernética da UE fortalecerá a solidariedade a nível da União para detectar melhor incidentes graves de cibersegurança e incidentes de cibersegurança em grande escala. Também ajudará a melhorar a preparação e a resposta, criando um escudo europeu de defesa cibernética e um mecanismo abrangente de contingência cibernética.
Planejado: escudo europeu de proteção cibernética
A segurança cibernética está finalmente sendo reconhecida como uma tecnologia que é parte integrante da vida das pessoas e não apenas uma questão de TI. Isso significa que as vulnerabilidades são pesquisadas e, se forem vulnerabilidades ou riscos críticos, devem ser abordadas. Quando a guerra na Ucrânia começou e a energia se tornou um fator importante, os países da UE começaram a entender onde estavam suas dependências. A maioria dos membros da UE percebeu que mesmo as coisas mais básicas, como energia, não são exclusivas de seus países. Mesmo que fosse esse o caso, agora há mais dependência dos Estados membros do que nunca.
Por este motivo, recomenda-se um nível mínimo de normas de segurança verificadas e controladas. O setor de energia não está tão familiarizado com as tecnologias mais recentes, mas ainda depende delas. Se a UE deseja proteger melhor a infraestrutura crítica, muito precisa ser feito. Não se trata apenas de segurança cibernética, ataques físicos que podem levar a efeitos dominó também devem ser considerados ao considerar a segurança da infraestrutura crítica.
UE: foco em infraestrutura crítica conectada
Para a detecção rápida e eficaz das principais ameaças cibernéticas, a Comissão da UE propõe agora o estabelecimento de um "European Cyber Shield", uma infraestrutura pan-europeia composta por Centros de Operações de Segurança (SOC) em toda a UE. Tal sinal é melhor visto como um ponto de partida onde o compartilhamento de informações é formalizado e os procedimentos para compartilhamento de informações, incluindo avisos, são documentados.
Isso não é novo e deve ser feito em muitos outros níveis, como a inteligência. O passado mostrou que a troca de informações não é tão fácil devido à complexidade e sensibilidade dos assuntos envolvidos. Afinal, um incidente cibernético que afete uma rede elétrica nacional é um assunto de segurança nacional que sempre é tratado com o máximo de cautela e sigilo, e muitas vezes por boas razões.
A falta de trabalhadores qualificados vai dificultar o arranque
Encontrar pessoal para tal instituição será muito difícil. O mercado está superaquecido e já temos muito poucos funcionários qualificados na UE. Como esses trabalhos não são os mais bem pagos e a execução de um SOC é uma operação 24 horas por dia, 7 dias por semana, isso será um verdadeiro desafio. O recrutamento provavelmente consistirá em encontrar talentos e treiná-los em um ciclo iterativo, pois a indústria caça essas pessoas assim que são identificadas.
Você tem um momento?
Reserve alguns minutos para nossa pesquisa de usuários de 2023 e ajude a melhorar o B2B-CYBER-SECURITY.de!Você só precisa responder a 10 perguntas e tem uma chance imediata de ganhar prêmios da Kaspersky, ESET e Bitdefender.
Aqui você vai direto para a pesquisa
A tecnologia da segurança cibernética e da indústria OT transcende países e fronteiras. A abordagem pode ser bastante uniforme e definida por processos e procedimentos. A tradução para o respectivo idioma nacional é padrão na indústria e não difere da forma como trabalhamos hoje.
Reserva de segurança cibernética para suporte
Além disso, a UE deseja construir uma nova reserva de segurança cibernética. As organizações podem apoiar isso e atuar como intermediários entre as fontes de informação, com seu conhecimento de como o processo funciona e suas habilidades de cibersegurança (por exemplo). Este será mais um projeto de longo prazo, já que o elemento de "retribuição" também deve abordar uma questão que é importante para a empresa que fornece os recursos.
A reserva funcionaria mais como uma comunidade, com membros selecionados e sua participação como contribuição individual. Ou o valor organizacional vem do envolvimento na formulação de políticas, ganhando mais conhecimento e potencialmente sendo uma referência.
Mais na Comissão da UE
Sobre o ponto de verificação A Check Point Software Technologies GmbH (www.checkpoint.com/de) é um fornecedor líder de soluções de segurança cibernética para administrações públicas e empresas em todo o mundo. As soluções protegem os clientes contra ataques cibernéticos com uma taxa de detecção líder do setor de malware, ransomware e outros tipos de ataques. A Check Point oferece uma arquitetura de segurança multicamada que protege as informações corporativas em nuvem, rede e dispositivos móveis, e o sistema de gerenciamento de segurança "um ponto de controle" mais abrangente e intuitivo. A Check Point protege mais de 100.000 empresas de todos os portes.