Sobre a ENISA — Agência da União Europeia para a Cibersegurança

A Agência da União Europeia para a Cibersegurança, ENISA, é a agência da União dedicada à obtenção de um elevado nível comum de cibersegurança na Europa.

Estabelecida em 2004 e reforçada pelo Regulamento Cibersegurança da UE, a Agência da União Europeia para a Cibersegurança contribui para a ciberpolítica da UE, reforça a fiabilidade dos produtos, serviços e processos de TIC com sistemas de certificação da cibersegurança, coopera com os Estados-Membros e os organismos da UE e ajuda a Europa a preparar-se para os desafios cibernéticos do futuro. Através da partilha de conhecimentos, do reforço das capacidades e da sensibilização, a Agência trabalha em colaboração com as suas principais stakeholders para reforçar a confiança na economia conectada, aumentar a resiliência da infraestrutura da União e, em última análise, manter a segurança digital da sociedade e dos cidadãos europeus.

No mundo hiperligado de hoje, os cibercriminosos representam uma ameaça significativa para a segurança interna da União Europeia e para a segurança online dos seus cidadãos. A pandemia de COVID-19 pôs em evidência a necessidade de uma maior segurança no mundo digital. As pessoas aumentaram a presença em linha nas suas relações pessoais e profissionais e os cibercriminosos aproveitaram esta situação, visando em especial o comércio eletrónico e as empresas de pagamento em linha, bem como os sistemas de saúde.

Capacitar as comunidades

A cibersegurança é uma responsabilidade partilhada. A Europa esforça-se por implementar um quadro de cooperação transetorial abrangente. A ENISA desempenha um papel fundamental na promoção da cooperação ativa entre as partes interessadas no domínio da cibersegurança nos Estados-Membros e nas instituições e agências da UE. Esforça-se por garantir a complementaridade dos esforços comuns, agregando valor às partes interessadas, explorando sinergias e utilizando de forma eficaz os conhecimentos especializados e os recursos em cibersegurança limitados. As comunidades devem ser capacitadas para ampliar o modelo de cibersegurança, razão pela qual a ENISA criou o mapa institucional da UE para a cibersegurança, a fim de identificar e promover as suas principais partes interessadas.

Política de cibersegurança

A cibersegurança é a pedra angular da transformação digital e a sua necessidade é transversal a todos os setores, devendo, por conseguinte, ser tida em consideração num amplo espetro de políticas e iniciativas. A cibersegurança não deve estar circunscrita a uma comunidade especializada de peritos técnicos. A cibersegurança deve, portanto, ser integrada em todos os domínios de política da UE. É essencial evitar a fragmentação e fomentar uma abordagem coerente que, ao mesmo tempo, tenha em conta as especificidades de cada setor.

Cooperação operacional

Os benefícios da economia e da sociedade digitais europeias só podem ser plenamente alcançados com a premissa da cibersegurança. Os ciberataques não conhecem fronteiras. Todos os estratos sociais podem ser afetados e a União deve estar pronta para responder a ciberataques (em grande escala e transfronteiriços) e a cibercrises em massa. As interdependências transfronteiriças realçaram a necessidade de uma cooperação eficaz entre os Estados-Membros e as instituições da UE para uma resposta mais rápida e uma coordenação adequada dos esforços a todos os níveis (estratégico, operacional, técnico e de comunicações).

Reforço das capacidades

A frequência e sofisticação dos ciberataques estão a aumentar a um ritmo acentuado, ao mesmo tempo que a utilização de infraestruturas e tecnologias de TIC por parte de indivíduos, organizações e setores se intensifica. As necessidades de conhecimento e competências em cibersegurança excedem a oferta. A UE deve investir no desenvolvimento de competências e talentos em cibersegurança a todos os níveis, desde os não especialistas aos profissionais altamente qualificados. Os investimentos devem centrar-se não só em aumentar o conjunto de competências em cibersegurança nos Estados-Membros, mas também em garantir que as diferentes comunidades operacionais possuem a capacidade adequada para lidar com o panorama das ciberameaças.

Soluções de confiança

Os produtos e serviços digitais implicam benefícios e riscos, sendo que os riscos devem ser identificados e mitigados. No processo de avaliação da segurança das soluções digitais e da garantia da sua fiabilidade, é essencial adotar uma abordagem comum, com o objetivo de encontrar um equilíbrio entre as necessidades societais, de mercado, económicas e de cibersegurança. Uma entidade neutra que funcione de forma transparente aumentará a confiança do cliente nas soluções digitais e no ambiente digital mais alargado.

Previsão

Várias novas tecnologias, ainda a dar os primeiros passos ou perto de serem integradas, beneficiariam com a utilização de métodos de previsão. Através de um processo estruturado que permita o diálogo entre as partes interessadas, os decisores políticos e os legisladores podem definir estratégias de atenuação precoces que melhorem a resiliência da UE às ameaças de cibersegurança, bem como encontrar soluções para dar resposta aos desafios emergentes.

Conhecimentos

A energia que alimenta o moinho da cibersegurança é a informação e o conhecimento. Para que os profissionais de cibersegurança sejam eficientes na perseguição dos nossos objetivos, trabalhem num ambiente em constante mudança — em termos de desenvolvimentos digitais e de atores — e dêem resposta aos desafios do nosso tempo, precisamos de um processo contínuo de recolha, organização, síntese, análise, comunicação e manutenção de informações e conhecimentos sobre cibersegurança. Todas as fases são essenciais para garantir que a informação e o conhecimento sejam partilhados e disseminados no ecossistema de cibersegurança da UE.

O regulamento de base da ENISA é o Regulamento (UE) 2019/881 do Parlamento Europeu e do Conselho, de 17 de abril de 2019, relativo à ENISA (Agência da União Europeia para a Cibersegurança) e à certificação da cibersegurança das tecnologias da informação e comunicação e que revoga o Regulamento (UE) n.º 526/2013 (Regulamento Cibersegurança).

Um conselho de administração

O conselho de administração assegura que a Agência desempenhe as suas funções em condições que lhe permitam cumprir o disposto no regulamento de base.

Learn more

Uma comissão executiva

A comissão executiva prepara as decisões a adotar peloconselho de administração.

Learn more

Um diretor executivo

O diretor executivo é responsável pela gestão da Agência e desempenha as suas funções de forma independente. O atual diretor executivo da ENISA, Juhan Lepassar, assumiu o cargo em outubro de 2019.

Learn more

Uma Rede de agentes de ligação nacionais

Os agentes de ligação nacionais facilitam o intercâmbio de informações entre a ENISA e os Estados-Membros da UE.

Learn more

Um grupo consultivo

O grupo consultivo centra-se em questões relevantes para as partes interessadas e transmite-as à ENISA.

Learn more

Grupos de trabalho ad hoc

O diretor executivo estabelece, em consulta com o grupo permanente de partes interessadas, grupos de trabalho ad hoc compostos por peritos. Os grupos de trabalho ad hoc abordam questões técnicas e científicas específicas.

O Regulamento (CE) n.º 2019/881 prevê igualmente que a ENISA assista a Comissão a assegurar o secretariado do grupo europeu para a certificação da cibersegurança (GECC) e que a ENISA assegure o secretariado do grupo das partes interessadas para a certificação da cibersegurança (SCCG).