АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

24 октября 2024

Страны ЕС оказались не готовы к требованиям по кибербезопасности

Большинство стран Европейского союза оказались не готовы к установленному сроку новых требований по кибербезопасности, к которым их обязала новая Директива по кибербезопасности (NIS2).

Подробнее о директиве по кибербезопасности мы писали ранее. Документ налагает обязательства по управлению рисками кибербезопасности и отчетности об инцидентах на организации, функционирующих в секторах экономики, имеющих жизненно важное значение.

Регламент рекомендует контролирующим органам в государствах-членах ЕС проводить проверки безопасности, выдавать предупреждения о нарушениях, а также сообщать об инцидентах кибербезопасности в течение 24 часов. Национальные группы реагирования в области кибербезопасности обязаны обмениваться информацией о киберугрозах, уязвимостях и инцидентах ИБ.

Директива вступила в силу в начале прошлого года и срок по реализации требований был установлен до 17 октября. Когда до его наступления осталось несколько дней, многие страны ЕС признали, что не успевают и внедрят соответствующие регулирующие меры в первой половине следующего года.

Например, в Германии первые парламентские дебаты по предложенному национальному законопроекту NIS2 состоялись только на прошлой неделе.

Похожая ситуация сложилась во Франции: проект постановления не был окончательно согласован французским парламентом.

Пока только шесть стран интегрировали NIS2 в национальное законодательство: Бельгия, Хорватия, Греция, Венгрия, Латвия и Литва.

Нарушение регламента может обойтись организациям, оказывающим жизненно важные услуги, в 10 миллионов евро или 2% от годового дохода. 

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>