ENISA aponta diferenças na cibersegurança europeia

Acompanhando as melhore práticas da Europa a nível de segurança da informação, a ENISA acaba de publicar uma versão actualizada dos relatórios individuais de 30 países, que abrangem os Estados Membros da UE e mais alguns países que participam nas iniciativas da Agência de Cibersegurança.

O relatório actualiza informação já antes tornada pública e volta a apontar grandes diferenças em relação ao estado de preparação de cada Estado Membro face a ciberameaças, ataques de redes e resiliência das redes.

Para cada país foi preparado um relatório com dados sobre estas áreas, identificando também tendências e as entidades responsáveis pela centralização da informação. Os relatórios podem ser acedidos através de um mapa.

[caption][/caption]

No geral os países estão a definir ou já têm uma estratégia nacional de segurança da informação e a ENISA identifica esforços para mostrar progressos nesta área, sobretudo na criação de mecanismos de troca de informação e cooperação entre as principais entidades,

No relatório sobre Portugal refere-se que o país está numa "fase inicial de definição de uma política de segurança de informação nacional (NIS)" e que "nenhum processo NIS orientado à gestão de risco está montado a nível nacional". A ENISA reconhece porém esforços para uma maior consciencialização e acções para o desenvolvimento de uma estratégia nacional.

A coordenação da estratégia em Portugal está a cargo da UMIC, mas muito focada no sector público. O relatório refere que não há um centro nacional de CERT (resposta a incidentes) formalizado, mas que o CERT.PT assume esse papel, acumulando a responsabilidade da rede das universidades e escolas com o domínio .pt no âmbito da FCCN.

São ainda referidos os acordos formais que foram estabelecidos entre o CERT e os maiores ISPs para a criação de um ambiente cooperativo de partilha de informação para respostas a incidentes e medidas preventivas, à semelhança do que foi criado com agências governamentais.