El primer Informe de 2024 sobre l'estat de la ciberseguretat en la
ofereix una visió general basada en evidències de l'estat de maduresa de la ciberseguretat, així com una avaluació de les capacitats en matèria de ciberseguretat en tota Europa. L'informe també inclou recomanacions de Polítiques de ciberseguretat per abordar les deficiències identificades i augmentar el nivell de ciberseguretat en la UE.
L'anàlisi realitzada es basa en diverses fonts, entre les quals s'inclouen, entre unes altres, l'Índex de Ciberseguretat de la UE, la sèrie d'informes d'inversió de NIS, l'informe Foresight 2030 i l'informe Panorama d'amenaces d'ENISA. Aquest informe és el resultat d'una àmplia consulta amb els 27 Estats membres de la UE i la Comissió Europea.
Les principals troballes
L'avaluació de riscos realitzada a nivell de la Unió va revelar un nivell substancial d'amenaça cibernètica per a la UE i va destacar les vulnerabilitats descobertes que són explotades per actors d'amenaces que ataquen a entitats de la UE.
Pel que fa a les capacitats de ciberseguretat a nivell de la UE, els Estats membres de la UE han desenvolupat estratègies de ciberseguretat que presenten una alineació general d'objectius. Els sectors crítics semblen més heterogenis en termes de grandària i criticidad, la qual cosa complica la supervisió i l'aplicació uniforme de les mesures de ciberseguretat.
A nivell dels ciutadans, se suggereix que és probable que la conscienciació sobre que el Estat de la ciberseguretat en la UE hagi augmentat entre els ciutadans de la UE. El nivell de competències digitals de les generacions més joves sembla ser més alt, malgrat les variacions en la disponibilitat de programes educatius i la maduresa educativa entre els Estats membres.
Recomanacions de polítiques
L'informe identifica quatre àrees prioritàries que les recomanacions de polítiques abordarien:
- implementació de polítiques
- gestió de crisis cibernètiques
- cadena de subministrament
- habilitats/habilitats
El resultat clau de l'informe són sis recomanacions de polítiques que abasten les quatre àrees prioritàries esmentades anteriorment i, a més, les capacitats dels operadors del sector crític i la conscienciació sobre la ciberseguretat i la ciberhigiene.
- Enfortir el suport tècnic i financer brindat a les institucions, organismes i agències de la Unió Europea (EUIBAs) i a les autoritats nacionals competents i a les entitats que cauen dins de l'àmbit d'aplicació de la Directiva NIS2 per garantir una implementació harmonitzada, integral, oportuna i coherent del marc de política de ciberseguretat de la UE en evolució utilitzant estructures ja existents a nivell de la UE, com el Grup de Cooperació NIS, la Xarxa de CSIRT i les Agències de la UE.
- Tal com va demanar el Consell, revisar el Pla de la UE per a una resposta coordinada als ciberincidentes a gran escala, tenint en compte al mateix temps tots els canvis més recents en la política de ciberseguretat de la UE. El Pla revisat de la UE ha de seguir promovent l'harmonització i l'optimització de la ciberseguretat de la UE, així com reforçar les capacitats nacionals i de la UE en matèria de ciberseguretat per aconseguir una major resiliència en matèria de ciberseguretat a nivell nacional i europeu.
- Enfortir la força laboral cibernètica de la UE mitjançant la implementació de la Acadèmia d'Habilitats/Habilitats en Ciberseguretat i, en particular, establint un enfocament comú de la UE per a la capacitació en ciberseguretat , identificant les necessitats futures d'habilitats/habilitats, desenvolupant un enfocament coordinat de la UE per a la participació de les parts interessades per abordar la bretxa d'habilitats/habilitats i establint un esquema de certificació europeu per a habilitats/habilitats en ciberseguretat.
- Abordar la seguretat de la cadena de subministrament en la UE intensificant les avaluacions de riscos coordinades a nivell de la UE i desenvolupant un marc de polítiques horitzontals de la UE per a la seguretat de la cadena de subministrament destinat a abordar els desafiaments de ciberseguretat als quals s'enfronten tant el sector públic com el privat.
- Millorar la comprensió de les especificitats i necessitats sectorials, millorar el nivell de maduresa en matèria de ciberseguretat dels sectors coberts per la Directiva NIS2 i utilitzar el futur Mecanisme d'Emergència en matèria de Ciberseguretat que s'establirà en virtut de la Llei de Solidaritat Cibernètica per a la preparació i resiliència sectorials, centrant-se en els sectors febles o sensibles i els riscos identificats a través d'avaluacions de riscos a escala de la UE.
- Promoure un enfocament unificat aprofitant les iniciatives polítiques existents i harmonitzant els esforços nacionals per aconseguir un alt nivell comú de conscienciació sobre ciberseguretat i higiene cibernètica entre professionals i ciutadans, independentment de les característiques demogràfiques.
Mirant cap al futur
Es preveu que diversos temes clau requeriran una major atenció de les polítiques a mesura que avancem. Els últims avanços en matèria de polítiques de ciberseguretat en la UE han establert una base sòlida que permet desenvolupar capacitats; no obstant això, les autoritats, tant a nivell de la UE com a nivell nacional, s'enfronten a desafiaments per adaptar-se a les seves noves funcions mentre naveguen pel canviant panorama d'amenaces. En particular, la intel·ligència artificial (IA) i la criptografia poscuántica atrauran una major atenció en els propers anys, mentre que la UE ha d'augmentar la competitivitat en el camp a través de la recerca, el desenvolupament i la innovació. Per preparar-se per als desafiaments del matí, és fonamental tenir un coneixement comú de la situació i una cooperació operativa ben provada.
