Европарламент в Страсбурге окончательно одобрил новый, единый для всего ЕС закон о кибербезопасности, который обязует компании ответственно относиться к киберзащите и уведомлять о произошедших инцидентах. Расширенные нормы и обязанности применимы к предприятиям, работающим в различных отраслях, в том числе в банковской, транспортной и энергетической сферах, а также к ИТ-компаниям.

Теперь при утечке данных учреждения должны доложить о кибератаке или внутреннем инциденте, который привел к компрометации. Новые правила касаются всех 28 стран — членов ЕС, список которых в течение по крайней мере двух лет все еще будет включать Великобританию, проголосовавшую за выход из Евросоюза. Участники ЕС также должны будут теснее сотрудничать по вопросам обмена информацией и защиты ИТ-инфраструктур, особенно в критических отраслях вроде госуслуг и энергетики.

Правительства стран Евросоюза позитивно восприняли принятие нового закона. По мнению сторонников законопроекта, эта инициатива способна положить конец фрагментарности систем киберзащиты и различным требованиям в отношении кибербезопасности, особенно в условиях таких критических угроз, как организованная киберпреступность, шпионаж и международный терроризм.

Как ранее сообщало Европейское агентство по кибербезопасности (ENISA), в результате кибератак экономика Евросоюза ежегодно теряет около $400 млрд.

Категории: Главное, Кибероборона