Nova Normativa de Ciberresiliência na União Europeia Impõe Requisitos Rigorosos para Produtos Digitais
A recente aprovação do Regulamento de Ciberresiliência da União Europeia (EU CRA) está transformando a segurança dos produtos digitais no mercado europeu, impondo novas regras que visam proteger os consumidores e aumentar a transparência no que diz respeito à segurança. A legislação, que entrará em vigor em 2024, define padrões exigentes para fabricantes, desenvolvedores e distribuidores, garantindo que os dispositivos digitais sejam seguros desde a sua concepção até o final de seu ciclo de vida.
O EU CRA traz quatro pilares principais para a melhoria da cibersegurança: a integração de medidas de segurança desde a fase de design, a criação de um quadro unificado de conformidade, o aumento da transparência sobre as propriedades de segurança dos produtos e a garantia de um uso seguro por empresas e consumidores. Para isso, a regulamentação estabelece novas normas referentes a segurança, documentação, avaliação de riscos e gestão de vulnerabilidades, que deverão ser seguidas rigorosamente.
Os produtos digitais serão classificados em três categorias com base em seu nível de risco cibernético. A maior parte deles, cerca de 90%, se enquadra na categoria "Não Críticos", que inclui produtos como alto-falantes inteligentes e discos rígidos, os quais requerem apenas autoavaliação por parte dos fabricantes. Já produtos de "Classe I" e "Classe II", que abrangem desde gerenciadores de senhas até sistemas operacionais, exigem avaliações mais rigorosas, incluindo auditoria por organismos independentes.
Os novos requisitos obrigatórios incluem a segurança integrada desde a fase de design, robustez contra ataques cibernéticos, capacidade de atualizações e recuperações, transparência na documentação e gestão eficiente de vulnerabilidades. Em caso de não conformidade, as empresas podem enfrentar severas penalizações financeiras, que podem variar até 15 milhões de euros ou 2,5% do faturamento anual, além da obrigatoriedade de retirada de produtos do mercado.
As empresas já se mobilizam para atender aos novos requisitos, iniciando análises internas de impacto, fortalecendo a documentação exigida e implementando sistemas de gestão de vulnerabilidades. A adaptação à nova normativa não só visa garantir a conformidade, mas também fortalecer a confiança dos consumidores nos produtos e serviços oferecidos no mercado europeu.
Com um ambiente digital cada vez mais complexo, o Regulamento de Ciberresiliência da UE representa um passo significativo em direção a uma maior segurança digital para empresas e consumidores, exigindo ações imediatas dos envolvidos na cadeia produtiva de produtos digitais.
