Logo Gobierno de España Gobierno de España logo Gobierno de España logo
Escoltar
Logo Portal d'Administració electrònica PAE logo PAE logo
Logo impressió Portal d'Administració electrònica
Text requerit per a la cerca (*) Accés directe al buscador

User

Busqueda

Text requerit per a la cerca (*) Accés directe al buscador

Menú

accesskey_mod_content

El Segur Cibernètic Europeu per als operadors de servicis essencials

  • Escoltar
  • Copiar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seua publicació. No es garantix que continuen actius actualment".

23 febrer 2023

El nou informe de l'Agència de la Unió Europea per a la Ciberseguretat (ENISA) explora els desafiaments als quals s'enfronten els operadors de servicis essencials en la UE, quan busquen adquirir un segur cibernètic.

Centrat en els desafiaments potencials que enfronten els operadors de servicis essencials (OES), l'anàlisi realitzada " El costat de la demanda del ciberseguro en la UE – Informe ENISA 2023(Obri en nova finestra) també explora aspectes del segur cibernètic des d'una perspectiva de desenvolupament de polítiques i suggerix recomanacions als responsables polítics i a la comunitat d'OES.

Amb la tendència actual d'augment d'incidents cibernètics que també afecten en gran mesura als OES, la majoria d'ells perceben el segur cibernètic com un servici que no poden pagar donades les primes pendents i la cobertura desventajosa. Segons les dades recopilades a través d'una enquesta dirigida a 262 OES en tota la UE, tres de cada quatre no tenen actualment cobertura de segur cibernètic. L'enquesta també revela que altres estratègies de mitigació de riscos sovint són considerades més favorables pels OES.

Per al 77% dels enquestats, s'ha establit un procés formalitzat per a identificar els riscos cibernètics. El 23% restant no compta amb cap procés d'este tipus. D'altra banda, el 64% de les organitzacions declaren no quantificar els riscos cibernètics. No obstant açò, tots els col·laboradors entrevistats declaren tindre pràctiques de gestió de riscos implementades i un procés per a determinar els controls.

Els motivadors darrere de la decisió de contractar la cobertura de segur inclouen cobertura en cas de pèrdua com a resultat d'un incident cibernètic per al 46%, requisit per llei per al 19%, coneixement expert previ o posterior a l'incident de les companyies d'assegurances.

El 56% dels enquestats va declarar que considerava que altres ferramentes de mitigació de riscos eren més efectives que el segur cibernètic.

Recomanacions als responsables de la formulació de polítiques

  • Implementar mecanismes d'orientació per a millorar la maduresa de les pràctiques de gestió de riscos de les OES;
  • Promoure l'establiment de marcs per a identificar i intercanviar bones pràctiques entre les OES, especialment relacionades amb la identificació, mitigació i quantificació de l'exposició al risc;
  • Fomentar iniciatives, inclosa la normalització i el desenvolupament d'orientacions, per a proporcionar metodologies d'avaluació sobre la quantificació dels riscos cibernètics;
  • Desenvolupar marcs de col·laboració amb socis públics i privats per a habilitar marcs d'habilitats/habilitats i programes per al segur cibernètic, particularment en àrees com l'avaluació de riscos, els aspectes legals, la gestió de la informació i la dinàmica del mercat d'assegurances cibernètiques.

Recomanacions als OES

  • Avançar cap a la maduresa de les pràctiques de gestió de riscos;
  • Assignar o augmentar el pressupost per a implementar processos d'identificació d'actius, mètriques clau, realitzar avaluacions periòdiques de riscos, identificació de controls de seguretat i quantificació de riscos basats en les millors pràctiques de la indústria;
  • Millorar la transferència de coneixements i l'intercanvi amb altres OES.

Font original de la notícia(Obri en nova finestra)

 

  • Seguretat i Protecció de Dades
Coneix carpeta Ciutadana
Actualitat CTT
Hemeroteca
 
Coneix carpeta Ciutadana