Veri hırsızlığı, dijital şantaj, casusluk ve sabotaj, 2022'de Alman ekonomisine yaklaşık 203 milyar avro zarar verdi. AB Komisyonu'nun AB Siber Direnç Yasası (CRA), Avrupa Birliği genelinde ürün siber güvenliğini iyileştirmek için yasal bir zorunluluktur. Ücretsiz bir rehber, gelecekteki yasal yükümlülükleri daha iyi tanımanıza ve olası risklerden ve para cezalarından kaçınmanıza yardımcı olur
Siber tehditler, şirketler ve bir bütün olarak ekonomi için en büyük risklerden biri ve son aylarda çok büyük zararlara neden oldu. BITKOM sektör derneğinin “Wirtschaftsschutz 2022” araştırmasına göre 2022'de tüm şirketlerin %80'inden fazlası bir siber olay bildirdi - bu yıl için önemli bir artışın daha yaşanmasından korkuluyor.
endüstri rehberi
Yeni düzenlemeyi uygularken şirketler için zorluklar yüksektir - genellikle süreçler ve çözümler eksikliği vardır: "Dijital unsurlara sahip ürünlerin şirketleri ve distribütörleri genellikle CRA'nın nasıl uygulanabileceği konusunda yetersiz bir anlayışa sahiptir. Dahili BT departmanları bazen bunalmış durumda ve siber güvenliğe yapılan yatırımlar giderek daha önemli hale geliyor. ONEKEY Genel Müdürü Jan Wendenburg, "Bizim için güvenli yazılım tedarik zincirleri ön plandadır - burada maksimum güvenlik varsa, bilgisayar korsanlarının sonunda çok az şansı olur" diyor.
Bu nedenle, ürün siber güvenliği konusunda uzmanlaşmış şirket, düzenleme ve bunun sonucunda gerekli uygulama adımlarını ayrıntılarıyla anlatan ücretsiz bir kılavuz sunuyor. Böylece riskler ve cezalar önlenebilir ve yüksek maliyet verimliliği ile kapsamlı koruma sağlanabilir. İlgilenen şirketler ücretsiz CRA kılavuzunu buradan indirebilir.
İthalatçılar, distribütörler, üreticiler: yeni yükümlülükler herkesi etkiliyor
Yeni yönetmeliğin yürürlüğe girmesi biraz zaman alabilirken, çok yıllı ürün tasarımı, geliştirme ve üretim döngüleri nedeniyle tüm üreticilerin şimdi harekete geçmesi gerekiyor. Ürün güvenliği ve olay raporlaması için AB Siber Direnç Yasasında belirtilen Avrupa Birliği gerekliliklerini karşılamak için, ürünlerini Avrupa Birliği'nde pazarlayan tüm üreticilerin yanı sıra ithalatçılar ve distribütörler, emin olmak.
Bir ürünün tedarik zincirinin tamamı etkilenir - yani yerleşik yazılım/ürün yazılımı bileşenlerine sahip sağlanan bileşenler de. "Yazılım malzeme listesi (SBOM) olarak adlandırılan bir yazılım malzeme listesi, gereksinimleri kapsamlı bir şekilde karşılamak ve bir son üründe hangi yazılım bileşenlerinin bulunduğuna dair bilgi edinmek için çok önemli bir temel sağlar. Şu anda, bunun için süreçler pek çok şirkette neredeyse hiç uygulanmıyor" diye açıklıyor ONEKEY'den Jan Wendenburg.
ONEKEY.com'da daha fazlası
ONEKEY Hakkında ONEKEY (eski adıyla IoT Inspector), endüstrideki (IIoT), üretimdeki (OT) ve Nesnelerin İnterneti'ndeki (IoT) cihazlar için otomatik güvenlik ve uyumluluk analizleri için Avrupa'nın önde gelen platformudur. Cihazların otomatik olarak oluşturulan "Dijital İkizlerini" ve "Yazılım Malzeme Listesini (SBOM)" kullanan ONEKEY, herhangi bir kaynak kodu, cihaz veya ağ erişimi olmadan, kritik güvenlik açıkları ve uyumluluk ihlalleri için ürün yazılımını bağımsız olarak analiz eder.