O relatório anual da ENISA sobre incidentes de segurança no sector das telecomunicações mostra que 90% das horas perdidas pelos utilizadores deveram-se a erros humanos. No último ano, o relatório aponta para um perda de 5106 milhões de horas, mais quatro vezes que em 2020.
Também foram relatados incidentes Over-The-Top (OTT), que requerem mais atenção por parte das autoridades responsáveis pela tomada de decisões.
O resumo anual de 2021 contém relatórios de 168 incidentes apresentados pelas autoridades nacionais de 26 Estados Membros da UE.
O relatório anual 2021 sobre incidentes de Segurança dos Serviços de Confiança mostra que os incidentes notificados estão a aumentar constantemente e que os incidentes notificados são, na sua maioria, os relacionados com certificados qualificados.
Os incidentes com menor ou maior impacto continuam a aumentar. Isto segue as tendências dos últimos cinco anos. 47% dos incidentes são devidos a falhas do sistema, e assim continuam a ser a causa principal dos incidentes. Em 2021, os incidentes causados por acções maliciosas também aumentaram 20%.
Pela primeira vez, os incidentes relativos à confidencialidade e autenticidade foram relatados.
A análise é possível graças à informação que a ENISA recebe das autoridades reguladoras nacionais (ARN) de cada Estado Membro da UE.
Os relatórios da ENISA agregam e tornam anónimos os dados recebidos e permitem a realização de uma análise exaustiva.
Comunicação de Incidentes: porque é que isso importa?
A comunicação de incidentes é um processo pelo qual os principais incidentes de cibersegurança são comunicados numa base anual e depois analisados mais aprofundadamente. Com ele, podemos identificar aspectos específicos de um incidente, tais como o contexto, o tipo de incidentes, a recorrência, o impacto, o nível de gravidade, as causas profundas e os bens afectados, etc.
Os conhecimentos recolhidos permitem, portanto, desenhar um mapa das tendências actuais, fraquezas, padrões, etc.
O objectivo final da comunicação de incidentes é facilitar uma tomada de decisão mais informada e eficiente sobre as medidas e acções necessárias para prevenir ou lidar melhor com estes incidentes.
Evolução política: como é que a legislação melhorará a comunicação de incidentes na UE?
A próxima Directiva NIS2 irá consolidar a comunicação de incidentes ao abrigo do Código Europeu de Comunicações Electrónicas (EECC), do SRI e do Regulamento eIDAS.
A ENISA irá colaborar com as autoridades e reguladores nacionais sobre como implementar a comunicação consolidada de incidentes ao abrigo da Directiva NIS2.
Nos termos do artigo 40º do CEEC, as disposições relativas à comunicação de incidentes também foram alteradas, sendo agora também aplicáveis aos serviços de comunicações interpessoais independentes (serviços de comunicações OTT).
O actual Regulamento eIDAS e as suas disposições para a comunicação de incidentes estão em vigor há cinco anos. A Comissão Europeia está agora a trabalhar numa nova proposta de Regulamento eIDAS, segundo a qual a maioria das obrigações de comunicação ao abrigo do artigo 19º do eIDAS será transferida para a Directiva NIS 2.
Se gosta desta notícia, subscreva gratuitamente a newsletter da Security Magazine.