ENISA avisa que maioria dos incidentes de segurança não são reportados

[progster]

Os incidentes relacionados com a cibersegurança têm um impacto elevado na sociedade, e nos últimos meses a Europa assistiu a um aumento da gravidade e do número de ataques, com milhões de passwords de empresas a serem expostas, enquanto incidentes naturais, como a tempestade Dagmar, danificaram milhões de links de comunicações na Escandinávia.

Um novo relatório hoje divulgado pela ENISA analisa estas e outras situações, ao mesmo tempo que faz o retrato da legislação europeia para a proteção e alerta contra ciberincidentes, concluindo que há ainda passos importantes a tomar na implementação do esquema de proteção, já que a maioria dos incidentes não são reportados.

O Cyber Incidente Reporting in the EU oferece uma vista geral sobre a legislação existente e em desenvolvimento nesta área, que inclui também a diretiva de e-privacidade e a reforma da proteção de dados.

Não é a primeira vez que a agência responsável pela cibersegurança na Europa aponta falhas na coordenação entre as várias entidades responsáveis por fazer a identificação e reporte dos incidentes de segurança em cada país europeu. Apesar das críticas o relatório aponta alguns desenvolvimentos positivos, como o facto de um grupo de trabalho ter desenvolvido um conjunto comum de medidas e um relatório para reportar incidentes, que permite uma uniformização na implementação da estratégia.

De acordo com o documento a ENISA recebeu 51 relatórios de entidades nacionais descrevendo incidentes de segurança e as ações tomadas para os resolver.

Fonte:http://tek.sapo.pt/noticias/computadores...65491.html