Ciber incidentes levam a milhares de horas perdidas no sector das telecomunicações

Cibersegurança e InfoSec Notícias

O relatório anual da ENISA sobre incidentes de segurança no sector das telecomunicações mostra que 90% das horas perdidas pelos utilizadores deveram-se a erros humanos. No último ano, o relatório aponta para um perda de 5106 milhões de horas, mais quatro vezes que em 2020.

Também foram relatados incidentes Over-The-Top (OTT), que requerem mais atenção por parte das autoridades responsáveis pela tomada de decisões.

O resumo anual de 2021 contém relatórios de 168 incidentes apresentados pelas autoridades nacionais de 26 Estados Membros da UE.

O relatório anual 2021 sobre incidentes de Segurança dos Serviços de Confiança mostra que os incidentes notificados estão a aumentar constantemente e que os incidentes notificados são, na sua maioria, os relacionados com certificados qualificados.

Os incidentes com menor ou maior impacto continuam a aumentar. Isto segue as tendências dos últimos cinco anos. 47% dos incidentes são devidos a falhas do sistema, e assim continuam a ser a causa principal dos incidentes. Em 2021, os incidentes causados por acções maliciosas também aumentaram 20%.

Pela primeira vez, os incidentes relativos à confidencialidade e autenticidade foram relatados.

A análise é possível graças à informação que a ENISA recebe das autoridades reguladoras nacionais (ARN) de cada Estado Membro da UE.

Os relatórios da ENISA agregam e tornam anónimos os dados recebidos e permitem a realização de uma análise exaustiva.

Comunicação de Incidentes: porque é que isso importa?

A comunicação de incidentes é um processo pelo qual os principais incidentes de cibersegurança são comunicados numa base anual e depois analisados mais aprofundadamente. Com ele, podemos identificar aspectos específicos de um incidente, tais como o contexto, o tipo de incidentes, a recorrência, o impacto, o nível de gravidade, as causas profundas e os bens afectados, etc.

Os conhecimentos recolhidos permitem, portanto, desenhar um mapa das tendências actuais, fraquezas, padrões, etc.

O objectivo final da comunicação de incidentes é facilitar uma tomada de decisão mais informada e eficiente sobre as medidas e acções necessárias para prevenir ou lidar melhor com estes incidentes.

Evolução política: como é que a legislação melhorará a comunicação de incidentes na UE?

A próxima Directiva NIS2 irá consolidar a comunicação de incidentes ao abrigo do Código Europeu de Comunicações Electrónicas (EECC), do SRI e do Regulamento eIDAS.

A ENISA irá colaborar com as autoridades e reguladores nacionais sobre como implementar a comunicação consolidada de incidentes ao abrigo da Directiva NIS2.

Nos termos do artigo 40º do CEEC, as disposições relativas à comunicação de incidentes também foram alteradas, sendo agora também aplicáveis aos serviços de comunicações interpessoais independentes (serviços de comunicações OTT).

O actual Regulamento eIDAS e as suas disposições para a comunicação de incidentes estão em vigor há cinco anos. A Comissão Europeia está agora a trabalhar numa nova proposta de Regulamento eIDAS, segundo a qual a maioria das obrigações de comunicação ao abrigo do artigo 19º do eIDAS será transferida para a Directiva NIS 2.

Se gosta desta notícia, subscreva gratuitamente a newsletter da Security Magazine.