Europa aperta regras de cibersegurança para internet das coisas
A União Europeia discute a imposição de novas regras de segurança cibernética sobre fabricantes de produtos e desenvolvedores de softwares para a internet das coisas.
As empresas devem adquirir os certificados necessários que demonstrem que estão reunidas as necessidades fundamentais de segurança cibernética que minimizem a chance de ataques, de acordo com o jornal Financial Times.
Aqueles que não se conformarem podem ser multados em até 15 milhões de euros ou 2,5% do faturamento mundial do ano anterior, o que for maior.
As novas diretrizes podem até dar à Comissão Europeia, o braço gestor da UE, poderes para recolher e proibir mercadorias que não estejam em conformidade.
Uma revisão dos reguladores da UE confirmou que apenas metade das empresas relacionadas aplica salvaguardas suficientes contra ataques cibernéticos. A medição do mercado para fabricantes de {hardware} é de aproximadamente 23.000 empresas com um faturamento anual misto de 285 bilhões de euros e cerca de 370.000 fabricantes de programas de software com um faturamento anual total de 265 bilhões de euros.
A análise também descobriu que dois terços dos ataques cibernéticos vêm de violações detectadas anteriormente que os fabricantes não conseguiram reparar – algo que as novas diretrizes exigiriam para que mercadorias pudessem entrar no mercado da UE.
“Os produtos de hardware e software estão cada vez mais sujeitos a ataques cibernéticos bem-sucedidos, levando a um custo anual global estimado de crimes cibernéticos de € 5,5 trilhões até 2021”, afirmou o documento confidencial marcado como “sensível”.
De acordo com as diretrizes propostas, que devem se tornar legislação até 2024, empresas que atuam com IoT terão que informar autoridades e compradores sobre ataques e devem ter a capacidade de implementar soluções rápidas.