A análise de ENISA do mercado europeo da ciberseguridade

O obxectivo da conferencia de mercado, celebrada en Bruxelas os días 23 e 24 de novembro, no marco da Semana da Certificación organizada pola Axencia Europea para a Ciberseguridade (ENISA), foi promover un debate político na área da análise do mercado de ciberseguridade. Permitiu ás partes interesadas compartir as súas experiencias e puntos de vista sobre aspectos da ciberseguridade e o que perciben como o mercado da UE da mesma.

Centrándose principalmente nos servizos na nube, os provedores e usuarios de servizos de ciberseguridade, os reguladores nacionais e europeos e as organizacións de investigación compartiron as principais tendencias do mercado de ciberseguridade. Tamén abordaron as cuestións expostas pola evolución do marco regulador europeo de ciberseguridade e o impacto que é probable que teña nos seus asuntos e negocios. Dita retroalimentación é esencial para identificar as brechas actuais no mercado, aproveitar as oportunidades comerciais e avaliar o impacto dos requisitos de ciberseguridade.

Conclusións do encontro

Durante o evento, os oradores e participantes participaron nunha animada discusión sobre unha serie de aspectos do mercado de ciberseguridade. As principais conclusións son as seguintes:

• A análise do mercado da ciberseguridade debe adoptar metodoloxías deseñadas para captar as especificidades sectoriais.
• A Lei de Resiliencia da Ciberseguridade é un proxecto de lei innovador, que mellora a transparencia no mercado da ciberseguridade. Ao mesmo tempo, é importante garantir a armonización con outros actos lexislativos para cubrir sen fisuras o espectro que inclúe o mercado interior, a ciberseguridade e as políticas de resiliencia.
• É necesario colmar o déficit de capacidades para mellorar e, con sorte, liberar todo o potencial do mercado de ciberseguridade da UE.
• O nivel de investimento en infraestrutura de seguridade na nube no mercado europeo de ciberseguridade vai á zaga dos esforzos noutras rexións (por exemplo, Estados Unidos).
• Os gobernos deben manter un inventario dos provedores de servizos que operan no mercado da UE que pon a disposición servizos de ciberseguridade cando sexa necesario (por exemplo, ataques patrocinados polo Estado).
• Os réximes de certificación da ciberseguridade deben seguir sendo proporcionais ao potencial de investimento das pemes.

O fondo

A conferencia, que mobilizou a uns 35 oradores, organizouse nunha serie de paneis de discusión que cubriron os seguintes 6 temas clave:

1. Visión xeral do enfoque regulador da UE en materia de ciberseguridade;
2. Mercado único dixital da UE: requisitos de ciberseguridade;
3. Prácticas actuais en análises de mercado e interacción coa ciberseguridade;
4. Mercado de ciberseguridade: estratexias de cooperación, innovación e investimento;
5. Fortalezas, debilidades, oportunidades e ameazas para o mercado de ciberseguridade na nube da UE;
6. Certificación de ciberseguridade: impulsor do mercado de ciberseguridade da UE.

Unha análise de mercado sólido pode axudar aos axentes do mercado e aos reguladores a tomar decisións informadas sobre os dispositivos ou servizos de ciberseguridade a utilizar, as iniciativas políticas e o financiamento da investigación e a innovación.

Para iso, ENISA desenvolveu un  marco  para levar a cabo análise de mercado de ciberseguridade e xa o aplicou ao mercado da rede de distribución de Internet das Cousas (IoT). O enfoque cambiou aos servizos na nube en 2022.

Un grupo detrabajo ad hoc dedicado a ENISA prestou asistencia ao mercado da ciberseguridade da UE.

Fonte orixinal da noticia