As regulamentações sobre o tema precisam, segundo a agência, de ser aplicadas em todos os estados-membros. Na visão da instituição, este aspecto seria uma vantagem sobre os Estados Unidos, onde é dada autonomia aos estados nesta matéria.

A ENISA (European Network and Information Security Agency), organização dedicada à promoção da segurança de TI na União Europeia, apelou à criação de regras que obriguem as empresas e os organismos a reportar dados e pormenores acerca dos incidentes e falhas de segurança. As regulamentações devem, segundo a agência, ser aplicadas em todos os estados-membros, o que colocaria a UE um passo à frente dos Estados Unidos, que dá autonomia aos estados nesta matéria.
O organismo considera que os governos, as empresas e os consumidores ainda subestimam os efeitos e o impacto de um evento de insegurança de TI – em parte devido à falta de transparência quando um evento ocorre. “A segurança na Internet é muito importante – para isso basta ver quantas empresas têm presença na Internet, Não queremos que essas infra-estruturas sejam desactivadas, não queremos o 11 de Setembro da Internet”, disse Andreas Pirotti, director executivo da ENISA.
Segundo a entidade, as empresas ainda olham para a segurança da informação como uma fonte de custo e não como um investimento, e os cidadãos ainda não têm clara consciência da sua responsabilidade na cadeia de valor da segurança. Um dos factores que mais pode contribuir para alteração deste paradigma é a melhoria na divulgação dos incidentes de segurança.
“O aumento de consciência e conhecimento dos problemas de segurança são dois pilares fundamentais para o desenvolvimento de uma cultura assente na segurança”, disse a agência. Esta acrescentou ainda que, infelizmente, o número de empresas que se negam a divulgar os dados acerca dos incidentes de segurança é ainda alargado. “Obter dados fiáveis e compreensíveis acerca dos incidentes de segurança é muito complicado porque muitas empresas se recusam a partilhá-los e além disso, a velocidade com que os eventos ocorrem é muito grande”, disse.
Mesmo com a relutância das empresas, é peremptório reportar estes eventos, para cada ameaça poder ser quantificada, de acordo com o organismo. Face à complexidade do assunto, e ao número de intervenientes, a ENISA propôs-se para ser o ponto central de informação nesta matéria.