Os produtos de hardware e software estão cada vez mais sujeitos a ciberataques bem-sucedidos, conduzindo a um custo anual estimado da cibercriminalidade de 5,5 biliões de EUR até 2021.
Estes produtos sofrem dois problemas importantes que aumentam os custos para os utilizadores e para a sociedade:
- um baixo nível de cibersegurança, refletido por vulnerabilidades generalizadas e pelo fornecimento insuficiente e incoerente de atualizações de segurança para as resolver, e
- uma compreensão e um acesso insuficientes à informação por parte dos utilizadores, impedindo-os de escolher produtos com propriedades de cibersegurança adequadas ou de os utilizar de forma segura.
Embora a legislação em vigor relativa ao mercado interno se aplique a determinados produtos com elementos digitais, a maioria dos produtos de hardware e software não está atualmente abrangida por qualquer legislação da UE que aborde a sua cibersegurança. Em especial, o atual quadro jurídico da UE não aborda a cibersegurança de software não incorporado, mesmo que os ataques de cibersegurança visem cada vez mais vulnerabilidades nestes produtos, causando custos societais e económicos significativos.
Foram identificados dois objetivos principais destinados a assegurar o bom funcionamento do mercado interno:
- criar condições para o desenvolvimento de produtos seguros com elementos digitais, assegurando que os produtos de hardware e software são colocados no mercado com menos vulnerabilidades e garantir que os fabricantes levam a sério a segurança ao longo de todo o ciclo de vida de um produto; e
- criar condições que permitam aos utilizadores ter em conta a cibersegurança aquando da seleção e utilização de produtos com elementos digitais.
Foram definidos quatro objetivos específicos:
- assegurar que os fabricantes melhoram a segurança dos produtos com elementos digitais desde a fase de conceção e desenvolvimento e ao longo de todo o ciclo de vida;
- assegurar um quadro de cibersegurança coerente, que facilite o cumprimento por parte dos produtores de hardware e software;
- aumentar a transparência das propriedades de segurança dos produtos com elementos digitais, e
- permitir que as empresas e os consumidores utilizem produtos com elementos digitais de forma segura.
Aceder ao Regulamento Ciberresiliência em todas as línguas oficiais da UE
Related content
Report / Study | 15 Setembro 2022
A presente avaliação de impacto acompanha a proposta de regulamento relativo aos requisitos de cibersegurança dos produtos com elementos digitais, o Regulamento Ciberresiliência.