Selon le rapport, il n’y a pas d’approche cohérente de la cybersécurité au sein des organes de l’UE, ils n’ont pas mis en place de contrôles clés pour mieux s’en protéger et la formation dans ce domaine n’est pas systématiquement organisée. De plus, le montant que les institutions dépensent pour la cybersécurité varie considérablement d’une institution à l’autre. Mais en raison de leur étroite interdépendance, une cyberattaque peut causer des problèmes majeurs dans la chaîne.
« Les institutions, organes et agences de l’UE sont des cibles attrayantes pour les attaquants potentiels, en particulier les groupes qui peuvent mener des cyberattaques secrètes et hautement sophistiquées à des fins de cyberespionnage et à d’autres fins malveillantes », a déclaré Bettina Jakobsen, membre de la Cour des comptes. responsable de la conduite de contrôle. « Pour protéger ses propres organisations, l’UE doit intensifier ses efforts. »
Selon les chercheurs, cela peut se faire d’abord en créant des règles de cybersécurité communes pour l’UE et les institutions connexes. En outre, la Commission européenne devrait se voir confier un rôle accru dans le renforcement de la coopération en matière de cybersécurité entre les différentes institutions. En outre, la Cour a proposé d’augmenter considérablement les ressources de l’équipe de réponse aux crises informatiques (CERT-EU).