Страны ЕС оказались не готовы к требованиям по кибербезопасности

Большинство стран Европейского союза оказались не готовы к установленному сроку новых требований по кибербезопасности, к которым их обязала новая Директива по кибербезопасности (NIS2).

Подробнее о директиве по кибербезопасности мы писали ранее. Документ налагает обязательства по управлению рисками кибербезопасности и отчетности об инцидентах на организации, функционирующих в секторах экономики, имеющих жизненно важное значение.

Регламент рекомендует контролирующим органам в государствах-членах ЕС проводить проверки безопасности, выдавать предупреждения о нарушениях, а также сообщать об инцидентах кибербезопасности в течение 24 часов. Национальные группы реагирования в области кибербезопасности обязаны обмениваться информацией о киберугрозах, уязвимостях и инцидентах ИБ.

Директива вступила в силу в начале прошлого года и срок по реализации требований был установлен до 17 октября. Когда до его наступления осталось несколько дней, многие страны ЕС признали, что не успевают и внедрят соответствующие регулирующие меры в первой половине следующего года.

Например, в Германии первые парламентские дебаты по предложенному национальному законопроекту NIS2 состоялись только на прошлой неделе.

Похожая ситуация сложилась во Франции: проект постановления не был окончательно согласован французским парламентом.

Пока только шесть стран интегрировали NIS2 в национальное законодательство: Бельгия, Хорватия, Греция, Венгрия, Латвия и Литва.

Нарушение регламента может обойтись организациям, оказывающим жизненно важные услуги, в 10 миллионов евро или 2% от годового дохода.