La Agencia de la Unión Europea para la Ciberseguridad (ENISA) organizó su primera conferencia sobre el análisis del mercado de la ciberseguridad la semana pasada para que las partes interesadas del mercado de la ciberseguridad de la UE intercambien experiencias e inicien el debate sobre cómo realizar mejor el análisis del mercado de la ciberseguridad de la UE.
El objetivo de la conferencia de mercado celebrada en Bruselas los días 23 y 24 de noviembre durante la Semana de la Certificación organizada por ENISA, fue promover un debate político en el área del análisis del mercado de la ciberseguridad. Permitió a las partes interesadas compartir sus experiencias y puntos de vista sobre aspectos de la ciberseguridad y lo que perciben que es el mercado de la UE de la misma.
Centrándose principalmente en los servicios en la nube, los proveedores y usuarios de servicios de ciberseguridad, los reguladores nacionales y europeos y las organizaciones de investigación compartieron las principales tendencias del mercado de la ciberseguridad. También abordaron las cuestiones planteadas por la evolución del marco normativo europeo de ciberseguridad y el impacto que probablemente tendrá en sus asuntos y negocios. Dicha retroalimentación es esencial para identificar las brechas actuales en el mercado, aprovechar las oportunidades comerciales y evaluar el impacto de los requisitos de ciberseguridad.
Lorena Boix Alonso, Directora de Sociedad Digital, Confianza y Ciberseguridad en la Dirección General de Tecnología y Contenido de Redes de Comunicaciones (DG CONNECT) de la Comisión Europea , afirmó: » El sector de la Ciberseguridad de la UE crece rápidamente para adaptarse al aumento de la digitalización y las amenazas cibernéticas. La Competencia Cibernética Europea y la Agencia de la UE para la Ciberseguridad-ENISA son fundamentales para aumentar la postura cibernética de la UE, contribuyendo respectivamente a inversiones estratégicas en capacidades cibernéticas y orientación operativa sobre resiliencia cibernética Ya contamos con una sólida base de investigación sobre ciberseguridad en la UE, pero estamos rezagados en convertir esa investigación en impacto en el mercado. También sufrimos una escasez de trabajadores cibernéticos calificados, razón por la cual la Comisión trabajará con otros para construir una Academia Europea de Habilidades en Ciberseguridad..»
El director ejecutivo de ENISA, Juhan Lepassaar, dijo: «Necesitamos asegurarnos de que nuestro mercado de ciberseguridad sea adecuado para nuestro propósito de hacer que la UE sea ciberresiliente. El marco de análisis de mercado desarrollado por ENISA ayudará a identificar posibles lagunas y mapear sinergias en el trabajo. Con el derecho herramientas y conocimientos de la experiencia de todas nuestras partes interesadas en los Estados miembros de la UE, el análisis del mercado de la ciberseguridad nos permitirá comprender mejor dónde aplicar nuestros esfuerzos para mejorar nuestra eficiencia».
Resultados
Durante el evento, los oradores y participantes participaron en un animado debate sobre una serie de aspectos del mercado de la ciberseguridad. Las conclusiones clave incluyen lo siguiente:
- El análisis del mercado de la ciberseguridad debe adoptar metodologías diseñadas para capturar las especificidades sectoriales.
- La Ley de Resiliencia de la Ciberseguridad es un proyecto de ley innovador que mejora la transparencia en el mercado de la ciberseguridad. Al mismo tiempo, es importante garantizar la alineación con otras leyes para cubrir sin problemas el espectro que incluye el mercado interior, la ciberseguridad y las políticas de resiliencia.
- Es necesario cerrar la brecha de habilidades para mejorar y, con suerte, liberar todo el potencial del mercado de ciberseguridad de la UE.
- El nivel de inversión en infraestructura de seguridad en la nube en el mercado europeo de ciberseguridad va a la zaga de los esfuerzos en otras regiones (por ejemplo, EE. UU.).
- Los gobiernos deben mantener un inventario de los proveedores de servicios que operan en el mercado de la UE y que brindan servicios de ciberseguridad cuando es necesario (por ejemplo, ataques patrocinados por el estado).
- Los sistemas de certificación de la ciberseguridad deben seguir siendo proporcionales al potencial de inversión de las pymes.
Fondo
La conferencia, que movilizó a unos 35 oradores, se organizó a través de una variedad de paneles de discusión que cubrieron los siguientes 6 temas clave:
- Visión general del enfoque normativo de la UE en materia de ciberseguridad;
- Mercado único digital de la UE: requisitos de ciberseguridad;
- Prácticas actuales en análisis de mercado e interacción con ciberseguridad;
- Mercado de la ciberseguridad: estrategias de cooperación, innovación e inversión;
- Fortalezas, debilidades, oportunidades y amenazas para el mercado de la ciberseguridad en la nube de la UE;
- Certificación de ciberseguridad: impulsor del mercado de ciberseguridad de la UE.
Un análisis de mercado sólido puede ayudar a los actores del mercado y a los reguladores a tomar decisiones informadas sobre los dispositivos o servicios de ciberseguridad a utilizar, las iniciativas de políticas y la financiación de la investigación y la innovación.
Para ello, ENISA desarrolló un marco para realizar análisis de mercado de ciberseguridad y ya lo aplicó al mercado de la red de distribución de Internet de las Cosas (IoT). El enfoque cambió a los servicios en la nube en 2022.