Крадіжка даних, цифровий шантаж, шпигунство та саботаж завдали економіці Німеччини збитків на суму близько 2022 мільярдів євро у 203 році. Закон Комісії ЄС про кібер-стійкість (CRA) є юридичним зобов’язанням покращити кібербезпеку продуктів у всьому Європейському Союзі. Безкоштовний довідник допомагає краще розпізнати майбутні юридичні зобов’язання та уникнути можливих ризиків і штрафів
Кіберзагрози є одним із найбільших ризиків для компаній та економіки в цілому та завдали величезної шкоди за останні місяці. Згідно з дослідженням галузевої асоціації BITKOM «Wirtschaftsschutz 2022». понад 2022% усіх компаній повідомили про кіберінцидент у 80 році – очікується подальше значне зростання цього року.
Довідник по промисловості
Виклики для компаній при впровадженні нового регулювання є високими – часто бракує процесів і рішень: «Компанії та дистриб’ютори продуктів із цифровими елементами часто мають недостатнє розуміння того, як можна запровадити CRA. Внутрішні ІТ-відділи іноді перевантажені, і інвестиції в кібербезпеку стають дедалі важливішими. Для нас безпечні ланцюги поставок програмного забезпечення знаходяться на першому плані - якщо тут є максимальна безпека, у хакерів зрештою мало шансів», - говорить Ян Венденбург, керуючий директор ONEKEY.
Тому компанія, яка спеціалізується на кібербезпеці продуктів, представляє безкоштовний посібник із детальним описом регулювання та відповідних необхідних кроків впровадження. Таким чином можна уникнути ризиків і штрафів і забезпечити комплексний захист з високою економічною ефективністю. Зацікавлені компанії можуть завантажити безкоштовний посібник з CRA тут.
Імпортери, дистриб’ютори, виробники: нові зобов’язання стосуються всіх
Хоча може пройти деякий час, перш ніж новий регламент набуде чинності, усі виробники повинні діяти зараз через багаторічні цикли проектування, розробки та виробництва продукту. Щоб відповідати вимогам Європейського Союзу, викладеним у Законі ЄС про кіберстійкість щодо безпеки продукції та звітності про інциденти, усі виробники, а також імпортери та дистриб’ютори, які продають свою продукцію в Європейському Союзі, повинні оцінити кіберстійкість своєї продукції до забезпечити.
Це впливає на весь ланцюжок постачання продукту, тобто на компоненти, що постачаються, із вбудованим програмним забезпеченням/прошивкою. «Список матеріалів програмного забезпечення, так званий список матеріалів програмного забезпечення (SBOM), забезпечує важливу основу для комплексного виконання вимог і отримання інформації про те, які програмні компоненти містяться в кінцевому продукті. Наразі процеси для цього майже не впроваджені в багатьох компаніях», – пояснює Ян Венденбург з ONEKEY.
Більше на ONEKEY.com
Про ONEKEY ONEKEY (раніше IoT Inspector) є провідною європейською платформою для автоматичного аналізу безпеки та відповідності для пристроїв у промисловості (IIoT), виробництві (OT) та Інтернеті речей (IoT). Використовуючи автоматично створені «цифрові близнюки» та «програмне забезпечення (SBOM)» пристроїв, ONEKEY незалежно аналізує прошивку на критичні прогалини в безпеці та порушення відповідності без будь-якого вихідного коду, доступу до пристрою чи мережі.