У квітні Європейська комісія висунула пропозицію щодо закону ЄС про кіберсолідарність, багатомільярдного плану для посилення можливостей кібербезпеки в країнах-членах ЄС. Коментар Пітера Сандкуйла, віце-президента відділу продажів у регіоні EMEA у Check Point Software Technologies.
План має на меті допомогти створити широкомасштабну, всеосяжну європейську програму кіберзахисту. У законі зазначено, що Закон ЄС про кіберсолідарність посилить солідарність на рівні Союзу для кращого виявлення серйозних інцидентів кібербезпеки та масштабних інцидентів кібербезпеки. Це також допоможе підвищити готовність і реагування шляхом створення щита європейського кіберзахисту та всеосяжного механізму кіберзахисту.
Планується: Європейський щит кіберзахисту
Нарешті кібербезпеку визнають технологією, яка є невід’ємною частиною життя людей, а не лише ІТ. Це означає, що вразливі місця досліджуються, і якщо вони є критичними вразливими місцями або ризиками, їх потрібно усунути. Коли почалася війна в Україні і енергетика стала фактором, країни ЄС почали розуміти, в чому полягає їхня залежність. Більшість членів ЄС усвідомили, що навіть найпростіші речі, такі як енергія, не є унікальними для їхніх країн. Навіть якби це було так, тепер залежність від держав-членів більша, ніж будь-коли раніше.
З цієї причини рекомендується мінімальний рівень стандартів безпеки, які перевіряються та контролюються. Енергетичний сектор не настільки знайомий із найновішими технологіями, але все одно покладається на них. Якщо ЄС хоче краще захистити критичну інфраструктуру, потрібно багато зробити. Йдеться не лише про кібербезпеку, фізичні атаки, які можуть призвести до ефекту доміно, також слід враховувати при розгляді безпеки критичної інфраструктури.
ЄС: Зосередьтеся на підключеній критичній інфраструктурі
Для швидкого та ефективного виявлення основних кіберзагроз Комісія ЄС зараз пропонує створити «Європейський кіберщит», пан’європейську інфраструктуру, що складається з Центрів операцій безпеки (SOC) по всьому ЄС. Такий знак найкраще розглядати як відправну точку, де формалізується обмін інформацією, а процедури обміну інформацією, включаючи попередження, документуються.
Це не щось нове, і його слід робити на багатьох інших рівнях, наприклад, на рівнях інтелекту. Минуле показало, що обмін інформацією не такий легкий через складність і делікатність питань. Зрештою, кіберінцидент, який зачіпає національну енергосистему, є питанням національної безпеки, до якого завжди ставляться з максимальною обережністю та секретністю, і часто з дуже поважних причин.
Відсутність кваліфікованих працівників ускладнить старт
Знайти персонал для такого закладу буде дуже важко. Ринок перегрівається, а кваліфікованих працівників у ЄС у нас уже занадто мало. Оскільки ці вакансії не є найвищооплачуваними, а SOC працює цілодобово і без вихідних, це стане справжньою проблемою. Вербівка, ймовірно, полягатиме в пошуку талантів і їхньому навчанні за циклічним циклом, оскільки галузь виловлює цих людей, щойно їх помічають.
У вас є хвилинка?
Приділіть кілька хвилин для нашого опитування користувачів 2023 року та допоможіть покращити B2B-CYBER-SECURITY.de!Вам потрібно відповісти лише на 10 запитань, і у вас є шанс виграти призи від Kaspersky, ESET і Bitdefender.
Тут ви переходите безпосередньо до опитування
Технології як кібербезпеки, так і індустрії OT виходять за межі країн і кордонів. Підхід може бути досить уніфікованим і визначатися процесами та процедурами. Переклад на відповідну національну мову є стандартом у галузі та не відрізняється від того, як ми працюємо сьогодні.
Резерв кібербезпеки для підтримки
Крім того, ЄС хоче створити новий резерв кібербезпеки. Організації можуть підтримувати це та діяти як посередники між джерелами інформації, маючи знання про те, як працює процес, і свої навички кібербезпеки (наприклад). Це буде скоріше довгостроковий проект, оскільки елемент «віддачі» також має зрештою вирішити проблему, важливу для компанії, що надає ресурси.
Заповідник діяв би більше як спільнота з вибраними членами та їхньою участю як індивідуальним внеском. Або організаційна цінність походить від участі в розробці політики, отримання більшої інформації та потенційної можливості бути орієнтиром.
Детальніше в Комісії ЄС
Про КПП Check Point Software Technologies GmbH (www.checkpoint.com/de) є провідним постачальником рішень кібербезпеки для державних адміністрацій і компаній у всьому світі. Рішення захищають клієнтів від кібератак за допомогою найкращого в галузі рівня виявлення шкідливих програм, програм-вимагачів та інших типів атак. Check Point пропонує багаторівневу архітектуру безпеки, яка захищає корпоративну інформацію в хмарі, мережі та на мобільних пристроях, а також найповнішу та інтуїтивно зрозумілу систему керування безпекою «одна точка контролю». Check Point захищає понад 100.000 XNUMX компаній різного розміру.