El análisis de ENISA del mercado europeo de la ciberseguridad

El objetivo de la conferencia de mercado, celebrada en Bruselas los días 23 y 24 de noviembre, en el marco de la Semana de la Certificación organizada por la Agencia Europea para la Ciberseguridad (ENISA), fue promover un debate político en el área del análisis del mercado de ciberseguridad. Permitió a las partes interesadas compartir sus experiencias y puntos de vista sobre aspectos de la ciberseguridad y lo que perciben como el mercado de la UE de la misma.

Centrándose principalmente en los servicios en la nube, los proveedores y usuarios de servicios de ciberseguridad, los reguladores nacionales y europeos y las organizaciones de investigación compartieron las principales tendencias del mercado de ciberseguridad. También abordaron las cuestiones planteadas por la evolución del marco regulador europeo de ciberseguridad y el impacto que es probable que tenga en sus asuntos y negocios. Dicha retroalimentación es esencial para identificar las brechas actuales en el mercado, aprovechar las oportunidades comerciales y evaluar el impacto de los requisitos de ciberseguridad.

Conclusiones del encuentro

Durante el evento, los oradores y participantes participaron en una animada discusión sobre una serie de aspectos del mercado de ciberseguridad. Las principales conclusiones son las siguientes:

• El análisis del mercado de la ciberseguridad debe adoptar metodologías diseñadas para captar las especificidades sectoriales.
• La Ley de Resiliencia de la Ciberseguridad es un proyecto de ley innovador, que mejora la transparencia en el mercado de la ciberseguridad. Al mismo tiempo, es importante garantizar la armonización con otros actos legislativos para cubrir sin fisuras el espectro que incluye el mercado interior, la ciberseguridad y las políticas de resiliencia.
• Es necesario colmar el déficit de capacidades para mejorar y, con suerte, liberar todo el potencial del mercado de ciberseguridad de la UE.
• El nivel de inversión en infraestructura de seguridad en la nube en el mercado europeo de ciberseguridad va a la zaga de los esfuerzos en otras regiones (por ejemplo, Estados Unidos).
• Los gobiernos deben mantener un inventario de los proveedores de servicios que operan en el mercado de la UE que ponen a disposición servicios de ciberseguridad cuando sea necesario (por ejemplo, ataques patrocinados por el Estado).
• Los regímenes de certificación de la ciberseguridad deben seguir siendo proporcionales al potencial de inversión de las pymes.

El fondo

La conferencia, que movilizó a unos 35 oradores, se organizó en una serie de paneles de discusión que cubrieron los siguientes 6 temas clave:

1. Visión general del enfoque regulador de la UE en materia de ciberseguridad;
2. Mercado único digital de la UE: requisitos de ciberseguridad;
3. Prácticas actuales en análisis de mercado e interacción con la ciberseguridad;
4. Mercado de ciberseguridad: estrategias de cooperación, innovación e inversión;
5. Fortalezas, debilidades, oportunidades y amenazas para el mercado de ciberseguridad en la nube de la UE;
6. Certificación de ciberseguridad: impulsor del mercado de ciberseguridad de la UE.

Un análisis de mercado sólido puede ayudar a los agentes del mercado y a los reguladores a tomar decisiones informadas sobre los dispositivos o servicios de ciberseguridad a utilizar, las iniciativas políticas y la financiación de la investigación y la innovación.

Para ello, ENISA desarrolló un  marco  para llevar a cabo análisis de mercado de ciberseguridad y ya lo aplicó al mercado de la red de distribución de Internet de las Cosas (IoT). El enfoque cambió a los servicios en la nube en 2022.

Un grupo detrabajo ad hoc dedicado a ENISA ha prestado asistencia al mercado de la ciberseguridad de la UE.

Fuente original de la noticia