Desafios da CRA para empresas brasileiras


A Lei de Resiliência Cibernética da União Europeia (CRA, na sigla em inglês), conforme destacado por Eduardo Gomes, Gerente de Cibersegurança na TÜV Rheinland, é um marco regulatório fundamental para aprimorar a segurança e a confiança nos serviços essenciais e digitais na Europa. Aprovada pelo Parlamento da UE em março, a CRA visa fortalecer a cibersegurança de produtos conectados à internet, abrangendo desde itens para consumidores finais até equipamentos usados na produção industrial.

googletag.cmd.push(function() { googletag.display(‘agk_14000_pos_3_sidebar_mobile’); });

A legislação afeta diretamente empresas brasileiras que fabricam ou utilizam produtos conectados. A CRA se aplica tanto a operadores de serviços essenciais (OSEs), como energia, transporte, saúde e finanças, quanto a provedores de serviços digitais (PSDs), incluindo serviços de nuvem, mecanismos de busca e comércio eletrônico. Para evitar multas e sanções, essas empresas devem assegurar a conformidade com os rigorosos padrões de segurança estabelecidos pela CRA.

“Empresas que operam no Brasil e exportam para a Europa devem estar atentas aos requisitos e às implicações da CRA. Em primeiro lugar, as empresas brasileiras que prestam serviços essenciais ou digitais para o mercado europeu devem se adequar às normas e aos padrões da CRA, sob pena de multas ou sanções administrativas. Isso significa que devem implementar políticas e procedimentos de cibersegurança, realizar avaliações de risco, adotar medidas de proteção e recuperação, e comunicar às autoridades europeias qualquer incidente que possa comprometer a segurança ou a disponibilidade dos seus serviços”, afirma.

googletag.cmd.push(function() { googletag.display(‘agk_14000_pos_4_conteudo_mobile’); });

Preparar-se para a CRA envolve uma análise contínua dos riscos e das medidas de cibersegurança. As empresas devem conduzir avaliações detalhadas dos cenários de ameaças e vulnerabilidades, seguir normas internacionais como ISO 27001 e NIST SP 800-53, e estabelecer processos claros de notificação de incidentes cibernéticos. Além disso, a revisão periódica da cibersegurança é essencial para ajustar-se a novos riscos e requisitos, garantindo assim a conformidade com a legislação europeia e aproveitando as oportunidades de mercado.
 

Fonte: agrolink

Anteriores Secretaria de Estado da Agricultura e Pecuária de SC emite Nota Técnica com recomendações para reforçar medidas de biosseguridade em granjas avícolas
Próxima Panspermia ao contrário: experimentos mostram que Terra pode espalhar microrganismos no espaço