41,1% dos incidentes de cibersegurança na União Europeia foram causados por DDoS

Rui Parreira

16 dez 2024 12:25

A Comissão Europeia apresentou um relatório sobre o estado da cibersegurança, incluindo as capacidades e lacunas a nível europeu, apresentando recomendações para fortalecer a resiliência digital e a implementação da NIS2.

A ENISA, o grupo de Cooperação NIS2 e a Comissão Europeia apresentaram o primeiro relatório sobre o estado da cibersegurança da União Europeia, para o qual o Observatório da Cibersegurança do CNCS também contribuiu. Uma das recomendações do relatório é a implementação harmonizada da NIS2, reforçando o apoio técnico e financeiro para garantir que todos os países e sectores implementem a diretiva de forma mais abrangente e eficaz.

Outra recomendação diz respeito ao fortalecimento das capacidades e uma abordagem coordenada para maior resiliência, havendo uma resposta a incidentes em larga escala. Fortalecer as competências em cibersegurança, adotando uma abordagem comum na formação, através da Cybersecurity Skills Academy. Deverá com isto criar-se um sistema europeu de certificação para especialistas no sector.

Deve-se também aumentar a segurança e gestão de riscos na cadeia de abastecimento. Nos sectores mais vulneráveis, deve-se aumentar a maturidade em cibersegurança, através do futuro Mecanismo de Emergência para a Cibersegurança. Outra conclusão é que se deve promover o aumento da consciencialização sobre cibersegurança de cidadãos e profissionais.

O relatório aponta ainda os incidentes registados entre julho de 2023 e junho, 41,1% dos incidentes foram causados por DDoS/RDoS, seguindo-se o ransomware com 25,79% e fuga de dados em 19,01%. As ameaças ligadas à engenharia social registaram 6,06%, malware 5,19% como mostra o quadro.

O relatório indica que as recentes melhorias às políticas de cibersegurança da União Europeia oferecem uma base sólida para o reforço das capacidades, aumentando a resiliência e melhorando a cooperação estratégica entre os Estados-membros. Mas aponta também que em termos de tecnologias emergentes, como a inteligência artificial e a criptografia quântica, continua a ser crítico garantir que os fundos de investigação, desenvolvimento e inovação estejam disponíveis para estas tecnologias e aplicações, para aumentar a competitividade global em cibersegurança e reforçar as capacidades da União Europeia.

Na conclusão, o documento diz que é preciso estar preparado para responder aos desafios do amanhã na área da cibersegurança. E a “cooperação” parece ser a palavra-chave em todas as decisões. O relatório completo pode ser consultado aqui.