Europa aperta regras de cibersegurança para internet das coisas

A União Europeia discute a imposição de novas regras de segurança cibernética sobre fabricantes de produtos e desenvolvedores de softwares para a internet das coisas. 

As empresas devem adquirir os certificados necessários que demonstrem que estão reunidas as necessidades fundamentais de segurança cibernética que minimizem a chance de ataques, de acordo com o jornal Financial Times.

Aqueles que não se conformarem podem ser multados em até 15 milhões de euros ou 2,5% do faturamento mundial do ano anterior, o que for maior.

As novas diretrizes podem até dar à Comissão Europeia, o braço gestor da UE, poderes para recolher e proibir mercadorias que não estejam em conformidade.

Uma revisão dos reguladores da UE confirmou que apenas metade das empresas relacionadas aplica salvaguardas suficientes contra ataques cibernéticos. A medição do mercado para fabricantes de {hardware} é de aproximadamente 23.000 empresas com um faturamento anual misto de 285 bilhões de euros e cerca de 370.000 fabricantes de programas de software com um faturamento anual total de 265 bilhões de euros.

A análise também descobriu que dois terços dos ataques cibernéticos vêm de violações detectadas anteriormente que os fabricantes não conseguiram reparar – algo que as novas diretrizes exigiriam para que mercadorias pudessem entrar no mercado da UE.

“Os produtos de hardware e software estão cada vez mais sujeitos a ataques cibernéticos bem-sucedidos, levando a um custo anual global estimado de crimes cibernéticos de € 5,5 trilhões até 2021”, afirmou o documento confidencial marcado como “sensível”.

De acordo com as diretrizes propostas, que devem se tornar legislação até 2024, empresas que atuam com IoT terão que informar autoridades e compradores sobre ataques e devem ter a capacidade de implementar soluções rápidas.

Os legisladores afirmaram sustentaram que a mercadoria “inteligente” sofria de “baixo nível de segurança cibernética” e “uma compreensão e acesso insuficientes à informação por parte dos usuários, impedindo-os de escolher produtos com recursos adequados de segurança cibernética”.

As leis propostas vêm um ano depois que o comissário de mercados internos Thierry Breton declarou que novas diretrizes eram desejadas para combater ataques cibernéticos no crescente mercado de IOTs.

Ele afirmou em um blog enviado em setembro de 2021 que a chance de ataques à segurança cibernética na Europa estava aumentando “com a explosão de objetos conectados e o aumento do uso de dados industriais”.

“Devemos atuar na frente regulatória para elevar o nível de segurança em nosso mercado único”, acrescentou.

Se aplicadas, as medidas podem ser as principais leis da UE que podem afetar todos os setores onde há um elemento digital para combater o espectro de ataques cibernéticos, afirmaram as pessoas sobre o assunto.

* Com informações do FT