Reino Unido introduz nova lei cibernética para combater o prejuízo anual de £14,7 bilhões causado por ataques cibernéticos à economia.
O governo do Reino Unido planeja apresentar o Projeto de Lei de Segurança Cibernética e Resiliência na quarta-feira para fortalecer as defesas do país contra os ataques cibernéticos disruptivos que têm pressionado a economia britânica.
Isso ocorre em meio a apelos para que as empresas britânicas tomem medidas concretas para se protegerem de ataques cibernéticos , visto que o número de incidentes de importância nacional dent aumentando drasticamente.
Pesquisas indicam que os ataques cibernéticos custam à economia do Reino Unido cerca de £ 14,7 bilhões por ano, ou 0,5% do PIB do país. As regras do projeto de lei podem ser aplicadas a até 1.000 empresas, segundo autoridades. A legislação se concentrará em setores críticos, incluindo saúde, energia, transporte, água e cadeias de suprimentos digitais.
Os ciberataques aumentaram 50% no último ano, e os serviços de segurança do Reino Unido estão agora lidando com um novo ataque de importância nacional em média a cada dois dias, segundo dados do Centro Nacional de Segurança Cibernética (NCSC).
A ministra das Finanças, Rachel Reeves , o ministro da Segurança, Dan Jarvis, e os secretários de Tecnologia e Negócios, Liz Kendall e Peter Kyle, escreveram inicialmente aos diretores de centenas das maiores empresas britânicas, apelando para que garantissem que a resiliência cibernética fosse uma responsabilidade da diretoria, ao mesmo tempo que alertavam para o facto de a atividade cibernética hostil no Reino Unido se ter tornado “mais intensa, frequente e sofisticada”.
Novo projeto de lei promete regulamentações cibernéticas mais rigorosas.
A nova lei será aplicada a empresas de médio e grande porte que fornecem serviços de TI ou digitais para o setor público e infraestrutura crítica. Isso inclui fornecedores do NHS (Serviço Nacional de Saúde do Reino Unido), empresas de energia e redes de transporte.
Os órgãos reguladores poderão designar determinadas empresas como "fornecedores críticos" e garantir que elas atendam aos padrões básicos de segurança cibernética. As empresas que não cumprirem essas normas poderão sofrer multas ou outras penalidades.
Richard Horne, diretor executivo do Centro Nacional de Segurança Cibernética, afirmou que o novo projeto de lei é um desenvolvimento bem-vindo, observando que as consequências reais dos ataques cibernéticos têm sido maisdent nos últimos meses do que nunca.
Em agosto, a Jaguar Land Rover foi vítima de um ataque cibernético massivo que interrompeu suas linhas de produção, forçando a empresa a paralisar a fabricação de veículos por várias semanas. Os atacantes teriam tentado causar ampla interrupção operacional e danos a longo prazo a uma das marcas automotivas mais importantes da Grã-Bretanha.
Embora a equipe de segurança da empresa tenha conseguido conter a violação antes que ela se tornasse tão prejudicial quanto o pretendido, o impacto total de suas consequências é impossível de ignorar. A produção foi suspensa por mais de um mês, e estima-se que o atraso tenha custado à economia do Reino Unido aproximadamente £ 1,9 bilhão.
A nova lei visa ampliar o escopo e abranger uma gama mais ampla de provedores de serviços, bem como fornecedores de TI. Ela depende da rápida comunicação de incidentes cibernéticos e de investigações reativastron.
Os órgãos reguladores terão mais poder para lidar com os riscos antes que se transformem em ataques. A lei visa proteger serviços públicos essenciais. Ela destaca as responsabilidades das empresas que utilizam provedores de serviços gerenciados (MSPs), que são frequentemente alvos de ataques para obter acesso a múltiplas organizações. O projeto de lei exigiria que esses fornecedores atendessem a rigorosos padrões de segurança cibernética.
Empresas reagem à entrada em vigor das normas de segurança cibernética
O NCSC está de prontidão para combater as ameaças cibernéticas e reforçar a resiliência digital do Reino Unido. Ajudar as organizações a fortalecerem suas defesas faz parte do plano do governo para promover a renovação nacional, com foco em segurança, oportunidades e responsabilidade.
O novo projeto de lei foi descrito por líderes do setor como uma "mudança radical" na forma como o Reino Unido lida com os riscos cibernéticos. Alguns manifestaram preocupação com os custos da conformidade e as ambiguidades na aplicação da lei.
O projeto de lei está agora em análise no Parlamento, onde será examinado e debatido pelos legisladores, que poderão propor alterações. Se as alterações forem aprovadas, trata-se de uma das leis cibernéticas mais rigorosas do Reino Unido em anos.
As empresas já estão sendo alertadas para se prepararem, auditando suas cadeias de suprimentos de TI, atualizando seus planos de resposta adent e verificando se as novas regras se aplicam a elas. Os ministros esperam que a legislação ajude a proteger a economia digital e a infraestrutura crítica do Reino Unido contra ataques cibernéticos.
Ganhe até US$ 30.050 em recompensas comerciais ao se inscrever na Bybit hoje
Artigos Recomendados
