Bruxelas quer avaliar se as PME estão preparadas para cumprir a nova Lei de Resiliência Cibernética, que impõe requisitos obrigatórios a produtos digitais.
A Comissão Europeia e a ENISA lançaram um inquérito dirigido às pequenas e médias empresas para avaliar o seu nível de preparação para a Lei de Resiliência Cibernética (Cyber Resilience Act), cuja aplicação está prevista a partir de dezembro de 2027.
De acordo com a Comissão Europeia, a nova legislação vai obrigar fabricantes, distribuidores e fornecedores de produtos com elementos digitais a garantir padrões mínimos de cibersegurança ao longo de todo o ciclo de vida dos produtos, incluindo gestão de vulnerabilidades e atualizações de segurança.
O inquérito, acessível neste link https://ec.europa.eu/eusurvey/runner/CRASMESurvey pretende recolher informação sobre o grau de conhecimento das PME, o nível de maturidade das suas práticas de segurança e os principais desafios na adaptação às novas exigências. Os resultados deverão apoiar a definição de medidas específicas, incluindo orientações técnicas, formação e campanhas de sensibilização.
Segundo a ENISA, o objetivo é assegurar que as diretrizes futuras sejam “práticas e úteis” para empresas de menor dimensão, que representam a maioria dos operadores na cadeia de valor digital europeia.
A iniciativa insere-se na estratégia europeia de reforço da cibersegurança, num contexto de crescente exposição a riscos digitais e de pressão regulatória sobre empresas que desenvolvem ou comercializam software e hardware no mercado europeu.