O roubo de dados, chantagem digital, espionagem e sabotagem causaram prejuízos à economia alemã de cerca de 2022 bilhões de euros em 203. A Lei de Resiliência Cibernética (CRA) da Comissão Europeia é uma obrigação legal para melhorar a segurança cibernética do produto em toda a União Europeia. Um guia gratuito ajuda a reconhecer melhor as futuras obrigações legais e a evitar possíveis riscos e multas
As ameaças cibernéticas são um dos maiores riscos para as empresas e para a economia como um todo e causaram enormes prejuízos nos últimos meses. De acordo com o estudo “Wirtschaftsschutz 2022” da associação industrial BITKOM mais de 2022% de todas as empresas relataram um incidente cibernético em 80 - teme-se um novo aumento significativo para este ano.
guia da indústria
Os desafios para as empresas na implementação do novo regulamento são elevados - muitas vezes faltam processos e soluções: "Empresas e distribuidores de produtos com elementos digitais muitas vezes têm uma compreensão insuficiente de como o CRA pode ser implementado. Às vezes, os departamentos internos de TI ficam sobrecarregados e os investimentos em segurança cibernética estão se tornando cada vez mais importantes. Para nós, as cadeias de suprimentos de software seguras estão em primeiro plano - se houver o máximo de segurança aqui, os hackers terão poucas chances no final", diz Jan Wendenburg, diretor administrativo da ONEKEY.
A empresa, especializada em segurança cibernética de produtos, apresenta, portanto, um guia gratuito que detalha a regulamentação e as etapas de implementação necessárias. Riscos e multas podem, assim, ser evitados e uma proteção abrangente pode ser fornecida com alta eficiência de custo. As empresas interessadas podem baixar o guia CRA gratuito aqui.
Importadores, distribuidores, fabricantes: as novas obrigações afetam a todos
Embora possa levar algum tempo até que o novo regulamento entre em vigor, todos os fabricantes devem agir agora devido aos ciclos plurianuais de design, desenvolvimento e produção de produtos. A fim de atender aos requisitos da União Europeia estabelecidos na Lei de Resiliência Cibernética da UE para segurança de produtos e relatórios de incidentes, todos os fabricantes, bem como importadores e distribuidores que comercializam seus produtos na União Europeia devem avaliar a resiliência cibernética de seus produtos para garantir.
Toda a cadeia de fornecimento de um produto é afetada - ou seja, também componentes fornecidos com componentes de software/firmware integrados. “Uma lista de materiais de software, a chamada lista de materiais de software (SBOM), fornece uma base crucial para atender aos requisitos de forma abrangente e obter conhecimento de quais componentes de software estão contidos em um produto final. Atualmente, os processos para isso dificilmente são implementados em muitas empresas", explica Jan Wendenburg da ONEKEY.
Mais em ONEKEY.com
Sobre ONEKEY ONEKEY (anteriormente IoT Inspector) é a principal plataforma europeia para análises automáticas de segurança e conformidade para dispositivos na indústria (IIoT), produção (OT) e Internet das Coisas (IoT). Usando "Digital Twins" e "Software Bill of Materials (SBOM)" criados automaticamente dos dispositivos, o ONEKEY analisa independentemente o firmware em busca de falhas críticas de segurança e violações de conformidade, sem qualquer código-fonte, dispositivo ou acesso à rede.