El primer Informe de 2024 sobre l'estat de la ciberseguretat en la
oferix una visió general basada en evidències de l'estat de maduresa de la ciberseguretat, així com una avaluació de les capacitats en matèria de ciberseguretat en tota Europa. L'informe també inclou recomanacions de Polítiques de ciberseguretat per a abordar les deficiències identificades i augmentar el nivell de ciberseguretat en la UE.
L'anàlisi realitzada es basa en diverses fonts, entre les quals s'inclouen, entre unes altres, l'Índex de Ciberseguretat de la UE, la sèrie d'informes d'inversió de NIS, l'informe Foresight 2030 i l'informe Panorama d'amenaces d'ENISA. Este informe és el resultat d'una àmplia consulta amb els 27 Estats membres de la UE i la Comissió Europea.
Les principals troballes
L'avaluació de riscos realitzada a nivell de la Unió va revelar un nivell substancial d'amenaça cibernètica per a la UE i va destacar les vulnerabilitats descobertes que són explotades per actors d'amenaces que ataquen a entitats de la UE.
Pel que fa a les capacitats de ciberseguretat a nivell de la UE, els Estats membres de la UE han desenvolupat estratègies de ciberseguretat que presenten una alineació general d'objectius. Els sectors crítics pareixen més heterogenis en termes de grandària i criticidad, la qual cosa complica la supervisió i l'aplicació uniforme de les mesures de ciberseguretat.
A nivell dels ciutadans, se suggerix que és probable que la conscienciació sobre que el Estat de la ciberseguretat en la UE haja augmentat entre els ciutadans de la UE. El nivell de competències digitals de les generacions més jóvens pareix ser més alt, a pesar de les variacions en la disponibilitat de programes educatius i la maduresa educativa entre els Estats membres.
Recomanacions de polítiques
L'informe identifica quatre àrees prioritàries que les recomanacions de polítiques abordarien:
- implementació de polítiques
- gestió de crisis cibernètiques
- cadena de subministrament
- habilitats/habilitats
El resultat clau de l'informe són sis recomanacions de polítiques que abasten les quatre àrees prioritàries esmentades anteriorment i, a més, les capacitats dels operadors del sector crític i la conscienciació sobre la ciberseguretat i la ciberhigiene.
- Enfortir el suport tècnic i financer brindat a les institucions, organismes i agències de la Unió Europea (EUIBAs) i a les autoritats nacionals competents i a les entitats que cauen dins de l'àmbit d'aplicació de la Directiva NIS2 per a garantir una implementació harmonitzada, integral, oportuna i coherent del marc de política de ciberseguretat de la UE en evolució utilitzant estructures ja existents a nivell de la UE, com el Grup de Cooperació NIS, la Xarxa de CSIRT i les Agències de la UE.
- Tal com va demanar el Consell, revisar el Pla de la UE per a una resposta coordinada als ciberincidentes a gran escala, tenint en compte al mateix temps tots els canvis més recents en la política de ciberseguretat de la UE. El Pla revisat de la UE ha de seguir promovent l'harmonització i l'optimització de la ciberseguretat de la UE, així com reforçar les capacitats nacionals i de la UE en matèria de ciberseguretat per a aconseguir una major resiliència en matèria de ciberseguretat a nivell nacional i europeu.
- Enfortir la força laboral cibernètica de la UE mitjançant la implementació de la Acadèmia d'Habilitats/Habilitats en Ciberseguretat i, en particular, establint un enfocament comú de la UE per a la capacitació en ciberseguretat , identificant les necessitats futures d'habilitats/habilitats, desenvolupant un enfocament coordinat de la UE per a la participació de les parts interessades per a abordar la bretxa d'habilitats/habilitats i establint un esquema de certificació europeu per a habilitats/habilitats en ciberseguretat.
- Abordar la seguretat de la cadena de subministrament en la UE intensificant les avaluacions de riscos coordinades a nivell de la UE i desenvolupant un marc de polítiques horitzontals de la UE per a la seguretat de la cadena de subministrament destinat a abordar els desafiaments de ciberseguretat als quals s'enfronten tant el sector públic com el privat.
- Millorar la comprensió de les especificitats i necessitats sectorials, millorar el nivell de maduresa en matèria de ciberseguretat dels sectors coberts per la Directiva NIS2 i utilitzar el futur Mecanisme d'Emergència en matèria de Ciberseguretat que s'establirà en virtut de la Llei de Solidaritat Cibernètica per a la preparació i resiliència sectorials, centrant-se en els sectors dèbils o sensibles i els riscos identificats a través d'avaluacions de riscos a escala de la UE.
- Promoure un enfocament unificat aprofitant les iniciatives polítiques existents i harmonitzant els esforços nacionals per a aconseguir un alt nivell comú de conscienciació sobre ciberseguretat i higiene cibernètica entre professionals i ciutadans, independentment de les característiques demogràfiques.
Mirant cap al futur
Se prevé que varios temas clave requerirán una mayor atención de las políticas a medida que avanzamos. Los últimos avances en materia de políticas de ciberseguridad en la UE han establecido una base sólida que permite desarrollar capacidades; no obstante, las autoridades, tanto a nivel de la UE como a nivel nacional, se enfrentan a desafíos para adaptarse a sus nuevas funciones mientras navegan por el cambiante panorama de amenazas. En particular, la inteligencia artificial (IA) y la criptografía poscuántica atraerán una mayor atención en los próximos años, mientras que la UE tiene que aumentar la competitividad en el campo a través de la investigación, el desarrollo y la innovación. Para prepararse para los desafíos del mañana, es fundamental tener un conocimiento común de la situación y una cooperación operativa bien probada.
