A ENISA disponibilizou hoje um novo relatório sobre defesa proativa a incidentes de segurança no mundo digital. O documento conclui que nem todas as ferramentas disponíveis são usadas tanto quanto podiam pelas equipas de prevenção e combate ao cibercrime, no espaço da União Europeia.



O relatório lista 16 falhas nos sistemas de deteção dos incidentes de segurança nas redes informáticas e fornece um conjunto de 35 recomendações, dirigidas às entidades com responsabilidades na proteção dos dados digitais, como as chamadas Computer Emergency Response Teams (CERTs).



A pesquisa conclui que os CERT não tiram partido de todas as fontes externas à sua disposição para prevenir ameaças. Também sublinha que muitos destes centros nem sequer reúnem ou partilham dados de incidentes com outros centros do género, uma postura considerada preocupante.



"A troca de informação é a chave para um combate efetivo ao malware e às atividades maliciosas, o que é muito importante no combate às ameaças informáticas que atravessam fronteiras", defende a ENISA.



Na lista de falhas apontadas pelo documento contam-se ainda evidências de problemas ao nível da qualidade dos dados, falta de normalização, de ferramentas, recursos e competências.



"O problema legal mais importante envolve a regulação para a área da privacidade e as leis de proteção dos dados pessoais que restringem as trocas de informação", acrescenta ainda a ENISA.



As recomendações que o estudo também inclui apontam conselhos dirigidos aos centros de resposta e prevenção a ataques informáticos e indicam sobretudo a necessidade de melhorar a qualidade da informação, a sua distribuição e a própria forma como esta é guardada.

Escrito ao abrigo do novo Acordo Ortográfico