Relatório obrigatório de ciberataques promovidos pela UE

Forçado nataques cibernéticos α atualize as autoridades sempre Cerca de 42.000 empresas na UE, incluindo aeroportos, bancos e hospitais, serão atacadas por hackers, de acordo com um projeto de lei da UE que será divulgado na quinta-feira.

A lei poderia estabelecer um precedente global para proteger importantes infraestruturas de ataques digitais de empresas e agências governamentais em um momento de crescente “cibercrime” e “ciberterrorismo”. No entanto, algumas empresas temem que, se a conta for aprovada <…>

onerará financeiramente seu orçamento operacional.

De acordo com o projeto, os estados membros da UE deve projetar um sistema de monitoramento para empresas consideradas críticas para a economia do país. Essas empresas devem relatar ataques cibernéticos significativos às autoridades nacionais e revelar as vulnerabilidades de segurança identificadas.

Cerca de 15.000 empresas de transporte, 8.000 bancos, 4.000 empresas de energia e 15.000 hospitais terão que relatar os ataques cibernéticos que estão recebendo se a lei for aprovada pelos governos europeus e pelo Parlamento Europeu. Os órgãos da administração pública e os gerentes críticos de serviços da Internet também devem se reportar às autoridades relevantes. Empresas com menos de dez funcionários são excluídas da legislação planejada.

Medidas insuficientes de segurança na Internet trazem custos financeiros devido à não realização de transações comerciais, de acordo com uma pesquisa realizada na UE em 2012, 38% dos usuários da Internet na UE. disseram que não se sentiam seguros ao fazer pagamentos on-line.

O projeto exige que os 27 estados membros designem uma autoridade nacional responsável pela segurança de redes e informações e que estabeleçam uma equipe de ação imediata para os computadores gerenciarem emergências.

Algumas empresas consideram os regulamentos do projeto muito vagos e temem que acarretem encargos financeiros. Eles também temem que forçá-los a revelar ataques em suas redes possa prejudicar sua reputação.

A decisão sobre se um ataque cibernético será tornado público será tomada pela autoridade nacional, ponderando o interesse público contra o possível efeito prejudicial sobre a reputação da empresa. O projeto também dá às autoridades nacionais a decisão sobre se as empresas que não relatam os ataques que recebem devem ser multadas.

Fonte: prezatv.blogspot.gr