L'anàlisi d'ENISA del mercat europeu de la ciberseguretat

L'objectiu de la conferència de mercat, celebrada a Brussel·les els dies 23 i 24 de novembre, en el marc de la Setmana de la Certificació organitzada per l'Agència Agència Europea per a la Ciberseguretat (ENISA), va ser promoure un debat polític a l'àrea de l'anàlisi del mercat de ciberseguretat. Va permetre a les parts interessades compartir les seves experiències i punts de vista sobre aspectes de la ciberseguretat i el que perceben com el mercat de la UE de la mateixa.

Centrant-se principalment en els serveis en el núvol, els proveïdors i usuaris de serveis de ciberseguretat, els reguladors nacionals i europeus i les organitzacions de recerca van compartir les principals tendències del mercat de ciberseguretat. També van abordar les qüestions plantejades per l'evolució del marc regulador europeu de ciberseguretat i l'impacte que és probable que tingui en els seus assumptes i negocis. Aquesta retroalimentació és essencial per identificar les bretxes actuals al mercat, aprofitar les oportunitats comercials i avaluar l'impacte dels requisits de ciberseguretat.

Conclusions de l'encontre

Durant l'esdeveniment, els oradors i participants van participar en una animada discussió sobre una sèrie d'aspectes del mercat de ciberseguretat. Les principals conclusions són les següents:

• L'anàlisi del mercat de la ciberseguretat ha d'adoptar metodologies dissenyades per captar les especificitats sectorials.
• La Llei de Resiliència de la Ciberseguretat és un projecte de llei innovador, que millora la transparència al mercat de la ciberseguretat. Al mateix temps, és important garantir l'harmonització amb altres actes legislatius per cobrir sense fissures l'espectre que inclou el mercat interior, la ciberseguretat i les polítiques de resiliència.
• És necessari satisfer el dèficit de capacitats per millorar i, amb sort, alliberar tot el potencial del mercat de ciberseguretat de la UE.
• El nivell d'inversió en infraestructura de seguretat en el núvol al mercat europeu de ciberseguretat va a la saga dels esforços en altres regions (per exemple, Estats Units).
• Els governs han de mantenir un inventari dels proveïdors de serveis que operen al mercat de la UE que posen a disposició serveis de ciberseguretat quan sigui necessari (per exemple, atacs patrocinats per l'Estat).
• Els règims de certificació de la ciberseguretat han de seguir sent proporcionals al potencial d'inversió de les pimes.

El fons

La conferència, que va mobilitzar a uns 35 oradors, es va organitzar en una sèrie de panells de discussió que van cobrir els següents 6 temes clau:

1. Visió general de l'enfocament regulador de la UE en matèria de ciberseguretat;
2. Mercat únic digital de la UE: requisits de ciberseguretat;
3. Pràctiques actuals en anàlisis de mercat i interacció amb la ciberseguretat;
4. Mercat de ciberseguretat: estratègies de cooperació, innovació i inversió;
5. Fortalezas, febleses, oportunitats i amenaces per al mercat de ciberseguretat en el núvol de la UE;
6. Certificació de ciberseguretat: impulsor del mercat de ciberseguretat de la UE.

Una anàlisi de mercat sòlid pot ajudar als agents del mercat i als reguladors a prendre decisions informades sobre els dispositius o serveis de ciberseguretat a utilitzar, les iniciatives polítiques i el finançament de la recerca i la innovació.

Per a això, ENISA va desenvolupar un  marc  per dur a terme anàlisi de mercat de ciberseguretat i ja ho va aplicar al mercat de la xarxa de distribució d'Internet de les Coses (IoT). L'enfocament va canviar als serveis en el núvol en 2022.

Un grup detrabajo ad hoc dedicat a ENISA ha prestat assistència al mercat de la ciberseguretat de la UE.

Font original de la notícia