A União Europeia (UE) propõe um novo pacote de medidas de cibersegurança em resposta ao aumento de ciberataques e ações híbridas. Apresentado em 20 de janeiro de 2026, o pacote visa fortalecer a resiliência e as capacidades da UE frente a um ambiente de ameaças cada vez mais complexo, envolvendo tanto grupos estatais quanto criminosos.
O destaque do pacote é a revisão da Lei de Cibersegurança, que busca endurecer a regulamentação sobre as cadeias de suprimento de tecnologias da informação e comunicação (TIC). Essa revisão tem como objetivo estabelecer um “marco de segurança de cadeia de suprimento TIC de confiança”, que permita identificar e mitigar riscos de forma coordenada em 18 setores críticos da UE.
As medidas práticas do pacote incluem um novo modelo de certificação europeia, com processos mais simplificados e prazos mais ágeis, além de ajustes na Diretiva NIS2 (Diretiva sobre Segurança de Redes e Sistemas de Informação), que visam reduzir a complexidade regulatória.
Outra proposta significativa é a obrigatoriedade do “derisking” em redes móveis, que visa reduzir a dependência de fornecedores de alto risco, especialmente em relação à segurança das redes 5G. A Comissão Europeia também propõe o fortalecimento da Agência da UE para a Cibersegurança (ENISA), ampliando suas funções para incluir alertas precoces, suporte em incidentes de ransomware e melhorias na gestão de vulnerabilidades.
A vice-presidente executiva da Comissão, Henna Virkkunen, destacou que o pacote é uma resposta a riscos estratégicos que afetam a democracia e a economia europeias, buscando garantir a soberania tecnológica da UE. O próximo passo será a tramitação do pacote no Parlamento Europeu e no Conselho, com expectativa de implementação após as aprovações necessárias.
A revisão da Lei de Cibersegurança não só endereça questões técnicas, mas, segundo a Comissão, reconhece que a segurança da cadeia de suprimento é um risco sistêmico, englobando também ameaças geopolíticas e a robustez dos fornecedores. As novas diretrizes podem impactar empresas que operam na Europa, oferecendo uma certificação mais clara e agilizada, refletindo uma tendência crescente em direção à confiança e segurança nas cadeias de suprimento.
