L'anàlisi d'ENISA del mercat europeu de la ciberseguretat

L'objectiu de la conferència de mercat, celebrada a Brussel·les els dies 23 i 24 de novembre, en el marc de la Setmana de la Certificació organitzada per l'Agència Agència Europea per a la Ciberseguretat (ENISA), va ser promoure un debat polític en l'àrea de l'anàlisi del mercat de ciberseguretat. Va permetre a les parts interessades compartir les seues experiències i punts de vista sobre aspectes de la ciberseguretat i el que perceben com el mercat de la UE de la mateixa.

Centrant-se principalment en els servicis en el núvol, els proveïdors i usuaris de servicis de ciberseguretat, els reguladors nacionals i europeus i les organitzacions d'investigació van compartir les principals tendències del mercat de ciberseguretat. També van abordar les qüestions plantejades per l'evolució del marc regulador europeu de ciberseguretat i l'impacte que és probable que tinga en els seus assumptes i negocis. Aquesta retroalimentació és essencial per a identificar les bretxes actuals en el mercat, aprofitar les oportunitats comercials i avaluar l'impacte dels requisits de ciberseguretat.

Conclusions de l'encontre

Durant l'esdeveniment, els oradors i participants van participar en una animada discussió sobre una sèrie d'aspectes del mercat de ciberseguretat. Les principals conclusions són les següents:

• L'anàlisi del mercat de la ciberseguretat ha d'adoptar metodologies dissenyades per a captar les especificitats sectorials.
• La Llei de Resiliència de la Ciberseguretat és un projecte de llei innovador, que millora la transparència en el mercat de la ciberseguretat. Al mateix temps, és important garantir l'harmonització amb altres actes legislatius per a cobrir sense fissures l'espectre que inclou el mercat interior, la ciberseguretat i les polítiques de resiliència.
• És necessari satisfer el dèficit de capacitats per a millorar i, amb sort, alliberar tot el potencial del mercat de ciberseguretat de la UE.
• El nivell d'inversió en infraestructura de seguretat en el núvol en el mercat europeu de ciberseguretat va a la saga dels esforços en altres regions (per exemple, Estats Units).
• Els governs han de mantindre un inventari dels proveïdors de servicis que operen en el mercat de la UE que posen a disposició servicis de ciberseguretat quan siga necessari (per exemple, atacs patrocinats per l'Estat).
• Els règims de certificació de la ciberseguretat han de seguir sent proporcionals al potencial d'inversió de les pimes.

El fons

La conferència, que va mobilitzar a uns 35 oradors, es va organitzar en una sèrie de panells de discussió que van cobrir els següents 6 temes clau:

1. Visió general de l'enfocament regulador de la UE en matèria de ciberseguretat;
2. Mercat únic digital de la UE: requisits de ciberseguretat;
3. Pràctiques actuals en anàlisis de mercat i interacció amb la ciberseguretat;
4. Mercat de ciberseguretat: estratègies de cooperació, innovació i inversió;
5. Fortalezas, debilitats, oportunitats i amenaces per al mercat de ciberseguretat en el núvol de la UE;
6. Certificació de ciberseguretat: impulsor del mercat de ciberseguretat de la UE.

Una anàlisi de mercat sòlid pot ajudar als agents del mercat i als reguladors a prendre decisions informades sobre els dispositius o servicis de ciberseguretat a utilitzar, les iniciatives polítiques i el finançament de la investigació i la innovació.

Per a açò, ENISA va desenvolupar un  marc  per a dur a terme anàlisi de mercat de ciberseguretat i ja ho va aplicar al mercat de la xarxa de distribució d'Internet de les Coses (IoT). L'enfocament va canviar als servicis en el núvol en 2022.

Un grup detrabajo ad hoc dedicat a ENISA ha prestat assistència al mercat de la ciberseguretat de la UE.

Font original de la notícia