A cibersegurança está cada vez mais na ordem do dia das empresas e instituições. Nove empresas e instituições europeias desenvolveram um standard comum de certificação de cibersegurança – o EU-SEC (European Security Certification Framework) – que conta com o financiamento da União Europeia.
A equipa de investigação é integrada por 25 pessoas de 11 nacionalidades procedentes de sectores variados – finanças, administração pública, auditoria, cibersegurança ou tecnologia, por exemplo. O projecto está a ser desenvolvido há três anos e conta com um investimento de três milhões de euros.
A investigação tem como objectivo criar uma estrutura europeia para a certificação contínua de segurança na cloud. Actualmente não existe nenhuma certificação internacional que valide de forma contínua a segurança dos dados armazenados na nuvem.
Um standard de certificação europeu neste âmbito permitirá homologar as exigências de segurança nos diferentes países e facilitará o acesso a novos mercados de fornecedores tecnológicos inovadores com plena garantia de protecção da informação.
A existência deste standard de certificação resultará especialmente para sectores com um elevado volume de dados sensíveis, como é o caso da banca e administrações públicas.
O projecto EU-SEC conta com uma dupla vertente – um focada nas área financeira liderada pela CaixaBank e outra dirigida à administração pública.
Integram o projecto também a Security Alliance, a Fabasoft, o centro de investigação Fraunhofer, os auditores Nixu Cibersecurity e PWC e a empresa SixSq.