No passado dia 16 de dezembro, a Comissão e o Alto Representante para os Assuntos Externos apresentaram a nova Estratégia de Cibersegurança da União Europeia. São excelentes notícias para terminar este ano tão desafiante, em que a cibersegurança e o incremento do cibercrime foram um marco que continua em tendência crescente.

A nova estratégia reconhece a cibersegurança como uma dimensão fundamental da segurança em todos os setores essenciais e não essenciais, que fazem parte da vida dos cidadãos europeus, do transporte à energia, passando pela saúde, telecomunicações e finanças, sem esquecer a segurança em termos mais gerais, os processos democráticos, o espaço ou a defesa.

Reconhecendo que 40% dos cidadãos europeus estão hoje em teletrabalho e que a digitalização passou a ser parte do "novo normal", pretende alavancar a "resiliência coletiva contra ciberameaças" e contribuir para que indivíduos e empresas beneficiem de "ferramentas e serviços digitais confiáveis", posicionando a União Europeia no plano das normas e standards internacionais do ciberespaço em prol da estabilidade e segurança globais.

Alguns dados partilhados no documento, vêm confirmar o que temos constatado junto da realidade portuguesa:

-- 2/5 dos utilizadores têm problemas de segurança,

-- 3/5 sentem-se incapazes de se proteger do cibercrime,

-- 1/3 recebeu emails fraudulentos ou chamadas intrusivas, a pedir dados pessoais, mas

-- 83% nunca reportou tais incidentes;

-- 1 em cada 8 negócios foi vítima de um ciberataque,

-- mais de metade dos computadores (pessoais e profissionais) que foram infetados com malware voltaram a sê-lo no mesmo ano;

-- centenas de milhares de registos foram perdidos em fugas de dados, cujo custo foi superior a 3.5 milhões de euros em 2018.

A estratégia promete mais regulação, mais investimento e novas políticas e reflete três grandes linhas de ação: resiliência, soberania tecnológica e liderança (a), construção de capacidade operacional de prevenção, deteção e resposta (b) e contribuição para um ciberespaço aberto e global (c).

Cada linha de ação tem focos diferentes e prevê um conjunto alargado de iniciativas estratégicas concretas:

a) Neste âmbito é colocado o foco na resiliência das infraestruturas e serviços essenciais - tema sobre o qual já trouxemos alguns exemplos -, bem como dos dispositivos conectados - é o plano da Internet das Coisas que também já tratámos aqui.

b) Aqui, o foco está na implementação de ferramentas, bem como na mobilização e cooperação entre instituições e agências europeias, e autoridades dos Estados-Membros, enquanto responsáveis pela defesa dos interesses nacionais e dos seus cidadãos em face das ameaças cibernéticas.

c) Por fim, é colocado o foco no plano internacional, isto é, no posicionamento da UE enquanto ator global e na sua relação com os seus parceiros enquanto "promotora de um modelo político e de uma visão para o ciberespaço assente no Estado de Direito, direitos humanos, liberdades fundamentais e valores democráticos".

Todas as iniciativas previstas têm um objetivo comum: responder aos desafios do nosso futuro próximo no que respeita o binómio - digitalização global versus exigência de cibersegurança.

Esta é uma estratégia ambiciosa e que requer o compromisso de todos - indivíduos, organizações e Estado. Mas é, sem dúvida, uma estratégia necessária para responder da melhor forma às ameaças da próxima década (que será digital!) e permitir que indivíduos e organizações possam viver esta nova realidade cumprindo as suas existências com confiança e segurança.

Boas festas em segurança e até 2021!

