Em Dezembro de 2018, após mais de um ano de negociações, chegou-se a um primeiro acordo político a nível europeu, conhecido como "Cybersecurity Act" que reforça o mandato da Agência de Cibersegurança da União Europeia (ENISA) para apoiar os Estados-Membros na luta contra as ameaças e ciberataques. Entre outras vantagens, esta lei cria um marco de certificação de cibersegurança para produtos, processos e serviços, válido em toda a UE. Um desenvolvimento inovador que supõe um novo marco legislativo para assumir o desafio de melhorar a cibersegurança dos produtos conectados, os dispositivos da Internet das Coisas e as infra-estruturas críticas através desses certificados, envolvendo também medidas de cibersegurança nas primeiras etapas da sua concepção e desenvolvimento técnico (security-by-design).

No passado mês de Abril, a AMETIC organizou uma jornada específica informativa sobre o Cybersecurity Act, em que deu a conhecer a repercussão desta nova normativa sobre as nossas empresas e onde se abordaram em detalhe os princípios extraídos desta iniciativa. Durante a jornada, Mariano J. Benito, CISO da GMV, participou na mesa de debate sobre o impacto do Cybersecurity Act nas empresas do sector digital e sobre os passos a dar em seguida para abordar este novo cenário.

Entre os benefícios para cidadãos e empresas, o estabelecimento de um esquema de certificação de cibersegurança, reunido na norma, incrementa a confiança nos diferentes produtos tecnológicos europeus. Os requisitos de certificação e acreditação processados num país-membro serão válidos nos restantes países, tal como o seu resultado, tornando mais eficiente o procedimento e representando uma poupança significativa de custos para as empresas, especialmente para as PMEs, que de outro modo teriam sido obrigadas a solicitar vários certificados em diferentes países.  Uma única certificação eliminará também as potenciais barreiras de entrada no mercado. Representará, portanto, um incentivo ao investimento por parte das empresas fornecedoras de produtos e serviços de cibersegurança.

A GMV participou nesta jornada informativa de Cybersecurity Act com representantes da Entidade Nacional de Acreditação - ENAC e do Centro Criptológico Nacional - CCN, entre outros peritos.