Según el informe, no existe un enfoque coherente de la ciberseguridad dentro de los organismos de la UE, no cuentan con controles clave para protegerse mejor contra ella y la formación en esta área no se organiza sistemáticamente. Además, la cantidad que las instituciones gastan en ciberseguridad varía mucho de una institución a otra. Pero debido a su estrecha interdependencia, un ciberataque puede causar grandes problemas en la cadena.
“Las instituciones, organismos y agencias de la UE son objetivos atractivos para los atacantes potenciales, en particular los grupos que pueden llevar a cabo ataques cibernéticos encubiertos y altamente sofisticados para el espionaje cibernético y otros fines maliciosos”, dijo Bettina Jakobsen, miembro del Tribunal de Cuentas. responsable del led de control. “Para proteger a sus propias organizaciones, la UE debe intensificar sus esfuerzos”.
Según los investigadores, esto se puede hacer primero mediante la creación de reglas conjuntas de ciberseguridad para la UE y las instituciones relacionadas. Además, se debe otorgar a la Comisión Europea un papel más importante en el fortalecimiento de la cooperación en ciberseguridad entre las instituciones individuales. Además, el Tribunal propuso aumentar significativamente los recursos del Equipo de Respuesta a Crisis Informáticas (CERT-EU).