A área da cibersegurança tem vindo a ganhar legislação para tentar proteger tudo o que acontece no ciberespaço. Já ouviu falar em Cyber Resilience Act (CRA)? Em que consiste este regulamento?
Cyber Resilience Act é direcionado para produtos com elementos digitais
De acordo com o boletim de cibersegurança de julho, a 15 de setembro de 2022 a Comissão Europeia apresentou a sua proposta para o Cyber Resilience Act.
Este regulamento introduz uma série de requisitos obrigatórios de cibersegurança, para produtos com elementos digitais, aplicáveis ao longo de todo o seu ciclo de vida. O texto do CRA foi aprovado pelo Parlamento Europeu e carece apenas da sua adoção formal por parte do Conselho da União Europeia para entrar em vigor, o que deverá ocorrer ainda em 2024.
As vulnerabilidades em software e hardware de produtos utilizados por uma organização e por consumidores podem ser exploradas por agentes de ameaça no contexto de um ciberataque.
Este regulamento visa, em parte, contribuir para a redução da exposição das organizações e dos consumidores ao risco associado às vulnerabilidades decorrentes do crescimento significativo de dispositivos com elementos digitais e conectados à internet.
O mercado de produtos com elementos digitais apresenta fortes assimetrias de informação. Produtos de software e hardware são muito complexos e os utilizadores muitas vezes não possuem as competências necessárias para avaliar a segurança dos produtos, impedindo-os de escolher produtos seguros ou de os utilizar de forma segura (e.g. não manter palavras-passe por omissão). O CRA estabelece uma série de regras com o objetivo de assegurar o acesso à informação que facilite a utilização segura destes produtos.
Consulte o documento aqui.