Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Страны ЕС оказались не готовы к требованиям по кибербезопасности
Большинство стран Европейского союза оказались не готовы к установленному сроку новых требований по кибербезопасности, к которым их обязала новая Директива по кибербезопасности (NIS2).
Подробнее о директиве по кибербезопасности мы писали ранее. Документ налагает обязательства по управлению рисками кибербезопасности и отчетности об инцидентах на организации, функционирующих в секторах экономики, имеющих жизненно важное значение.
Регламент рекомендует контролирующим органам в государствах-членах ЕС проводить проверки безопасности, выдавать предупреждения о нарушениях, а также сообщать об инцидентах кибербезопасности в течение 24 часов. Национальные группы реагирования в области кибербезопасности обязаны обмениваться информацией о киберугрозах, уязвимостях и инцидентах ИБ.
Директива вступила в силу в начале прошлого года и срок по реализации требований был установлен до 17 октября. Когда до его наступления осталось несколько дней, многие страны ЕС признали, что не успевают и внедрят соответствующие регулирующие меры в первой половине следующего года.
Например, в Германии первые парламентские дебаты по предложенному национальному законопроекту NIS2 состоялись только на прошлой неделе.
Похожая ситуация сложилась во Франции: проект постановления не был окончательно согласован французским парламентом.
Пока только шесть стран интегрировали NIS2 в национальное законодательство: Бельгия, Хорватия, Греция, Венгрия, Латвия и Литва.
Нарушение регламента может обойтись организациям, оказывающим жизненно важные услуги, в 10 миллионов евро или 2% от годового дохода.