डेटा की चोरी, डिजिटल ब्लैकमेल, जासूसी और तोड़फोड़ से 2022 में लगभग 203 बिलियन यूरो की जर्मन अर्थव्यवस्था को नुकसान हुआ। यूरोपीय संघ आयोग का ईयू साइबर रेजिलिएंस एक्ट (सीआरए) पूरे यूरोपीय संघ में उत्पाद साइबर सुरक्षा में सुधार के लिए एक कानूनी दायित्व है। एक मुफ्त गाइड भविष्य के कानूनी दायित्वों को बेहतर ढंग से पहचानने और संभावित जोखिमों और जुर्माना से बचने में मदद करता है
साइबर खतरे कंपनियों और समग्र रूप से अर्थव्यवस्था के लिए सबसे बड़े जोखिमों में से एक हैं और हाल के महीनों में इसने भारी नुकसान पहुंचाया है। उद्योग संघ BITKOM द्वारा "Wirtschaftsschutz 2022" अध्ययन के अनुसार सभी कंपनियों में से 2022% से अधिक ने 80 में साइबर घटना की सूचना दी - इस वर्ष और अधिक महत्वपूर्ण वृद्धि की आशंका है।
उद्योग गाइड
नए विनियमन को लागू करते समय कंपनियों के लिए चुनौतियां अधिक हैं - अक्सर प्रक्रियाओं और समाधानों की कमी होती है: "कंपनियों और डिजिटल तत्वों वाले उत्पादों के वितरकों को अक्सर इस बात की अपर्याप्त समझ होती है कि सीआरए को कैसे लागू किया जा सकता है। आंतरिक आईटी विभाग कभी-कभी अभिभूत हो जाते हैं, और साइबर सुरक्षा में निवेश तेजी से महत्वपूर्ण होता जा रहा है। हमारे लिए, सुरक्षित सॉफ़्टवेयर आपूर्ति श्रृंखलाएं अग्रभूमि में हैं - यदि यहां अधिकतम सुरक्षा है, तो हैकर्स के पास अंत में बहुत कम मौका है," वनी के प्रबंध निदेशक जान वेंडेनबर्ग कहते हैं।
कंपनी, जो उत्पाद साइबर सुरक्षा में माहिर है, इसलिए एक मुफ्त गाइड पेश कर रही है जो विनियमन और परिणामी आवश्यक कार्यान्वयन चरणों के बारे में विस्तार से बताती है। इस प्रकार जोखिम और जुर्माना टाला जा सकता है और उच्च लागत दक्षता के साथ व्यापक सुरक्षा प्रदान की जा सकती है। इच्छुक कंपनियां यहां मुफ्त सीआरए गाइड डाउनलोड कर सकती हैं।
आयातक, वितरक, निर्माता: नए दायित्व सभी को प्रभावित करते हैं
हालांकि नए विनियम के लागू होने में कुछ समय लग सकता है, बहु-वर्षीय उत्पाद डिज़ाइन, विकास और उत्पादन चक्रों के कारण सभी निर्माताओं को अब कार्य करना चाहिए। उत्पाद सुरक्षा और घटना की रिपोर्टिंग के लिए ईयू साइबर रेजिलिएशन एक्ट में निर्धारित यूरोपीय संघ की आवश्यकताओं को पूरा करने के लिए, सभी निर्माताओं के साथ-साथ आयातकों और वितरकों को जो यूरोपीय संघ में अपने उत्पादों का विपणन करते हैं, उन्हें अपने उत्पादों के साइबर लचीलेपन का आकलन करना चाहिए सुनिश्चित करना।
किसी उत्पाद की पूरी आपूर्ति श्रृंखला प्रभावित होती है - यानी अंतर्निहित सॉफ़्टवेयर/फ़र्मवेयर घटकों के साथ घटकों की आपूर्ति भी होती है। "सामग्रियों का एक सॉफ़्टवेयर बिल, तथाकथित सॉफ़्टवेयर बिल ऑफ़ मैटेरियल्स (एसबीओएम), व्यापक रूप से आवश्यकताओं को पूरा करने और अंतिम उत्पाद में कौन से सॉफ़्टवेयर घटक निहित हैं, इसका ज्ञान प्राप्त करने के लिए एक महत्वपूर्ण आधार प्रदान करता है। वर्तमान में, इसके लिए प्रक्रियाओं को कई कंपनियों में शायद ही लागू किया जाता है," वनकी से जन वेंडेनबर्ग बताते हैं।
ONEKEY.com पर अधिक
Onekey के बारे में ONEKEY (पूर्व में IoT इंस्पेक्टर) उद्योग (IIoT), उत्पादन (OT) और इंटरनेट ऑफ थिंग्स (IoT) में उपकरणों के लिए स्वचालित सुरक्षा और अनुपालन विश्लेषण के लिए अग्रणी यूरोपीय मंच है। उपकरणों के स्वचालित रूप से बनाए गए "डिजिटल ट्विन्स" और "सॉफ्टवेयर बिल ऑफ मैटेरियल्स (SBOM)" का उपयोग करते हुए, ONEKEY स्वतंत्र रूप से महत्वपूर्ण सुरक्षा अंतराल और अनुपालन उल्लंघनों के लिए फर्मवेयर का विश्लेषण करता है, बिना किसी स्रोत कोड, डिवाइस या नेटवर्क एक्सेस के।