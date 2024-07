A área da cibersegurança tem vindo a ganhar legislação para tentar proteger tudo o que acontece no ciberespaço. Já ouviu falar em Cyber Resilience Act (CRA)? Em que consiste este regulamento?

Cyber Resilience Act é direcionado para produtos com elementos digitais

De acordo com o boletim de cibersegurança de julho, a 15 de setembro de 2022 a Comissão Europeia apresentou a sua proposta para o Cyber Resilience Act.

Este regulamento introduz uma série de requisitos obrigatórios de cibersegurança, para produtos com elementos digitais, aplicáveis ao longo de todo o seu ciclo de vida. O texto do CRA foi aprovado pelo Parlamento Europeu e carece apenas da sua adoção formal por parte do Conselho da União Europeia para entrar em vigor, o que deverá ocorrer ainda em 2024.

As vulnerabilidades em software e hardware de produtos utilizados por uma organização e por consumidores podem ser exploradas por agentes de ameaça no contexto de um ciberataque.

Este regulamento visa, em parte, contribuir para a redução da exposição das organizações e dos consumidores ao risco associado às vulnerabilidades decorrentes do crescimento significativo de dispositivos com elementos digitais e conectados à internet.

O mercado de produtos com elementos digitais apresenta fortes assimetrias de informação. Produtos de software e hardware são muito complexos e os utilizadores muitas vezes não possuem as competências necessárias para avaliar a segurança dos produtos, impedindo-os de escolher produtos seguros ou de os utilizar de forma segura (e.g. não manter palavras-passe por omissão). O CRA estabelece uma série de regras com o objetivo de assegurar o acesso à informação que facilite a utilização segura destes produtos.

