Новости и предизвикателства в киберзащитата през 2025 г.
След NIS2, DORA и eIDAS през януари бяха утвърдени други две правила на Европейски Съюз за ИТ сигурността
2025 година бележи повратна точка за киберсигурността в Европейския съюз: хората и бизнесите са обект на 5 нови регулации (графика: CC0 Public Domain)
Настоящата 2025 година се обрисува като решаваща за използването на нови разпореждания, ориентирани към подсилване на цифровата резистентност в организациите от Европейския съюз. Спазването на тези разпореждания е освен юридически императив, само че и фактор, който прави европейските компании по-конкурентоспособни и основава доверие както измежду жителите, по този начин и измежду световните финансови вложители.
От транспонирането на директивата NIS2 до влизането в действие на регламента DORA – както частните компании, по този начин и обществените организации са изправени пред все по-взискателна регулаторна среда. Сега е от значително значение те да схванат и плануват провокациите и опциите, които новото законодателство слага.
NIS2: нов небосвод
Директива 2022/2555, по-известна като NIS2, открива обща рамка за киберсигурност в Европейския съюз за реализиране на високо и еднообразно равнище на сигурност във всички държави-членки. Тази инструкция би трябвало към този момент да е вградена в националните законодателства на страните-членки.
Процедурата TRIS, открита още с Директива 2015/1535, изисква от страните в Европейски Съюз да уведомяват Комисията за планове на механически регламенти, свързани с осведомителни артикули и услуги, с цел да се подсигурява, че новите регулаторни текстове не основават неоправдани спънки пред вярното действие на вътрешния пазар. От датата на известието стартира тримесечен интервал на изчакване, през който както Европейската комисия, по този начин и държавите-членки могат да прегледат текста и да създадат промени и допълнения съгласно. Освен това през този интервал държавата-членка, която е нотифицирала проекторегламента, не може да го утвърди.
Новата норма NIS обгръща стратегически браншове и отстрани опцията, планувана в NIS1, държавите-членки да вкарват самостоятелни критерии за идентификация. Тези промени водят до по-строга и по-унифицирана подредба на засегнатите субекти в категориите „ основни “ и „ значими “ въз основа на техния размер и икономическо и обществено влияние. Компаниите би трябвало да съблюдават по-строги условия за сигурност, самодейно ръководство на рисковете, задълбочена оценка на доставчиците вид „ трети страни “ и използване на наложителни ограничения за киберсигурност.
Задълженията за докладване на произшествия също са затегнати с по-строги периоди и по-голяма степен на съгласуваност с способените органи на национално и европейско равнище. Завишават се условията както за контрол, по този начин и за наказания, и се вкарва опция за периодически инспекции от страна на органа и наложителни одити.
Регламент DORA
Регламент 2022/2554 (DORA) се концентрира върху повишението на „ цифровата оперативна резистентност “ на финансовите институции. Одобрена на 14 декември 2022 година, DORA се стреми да усъвършенства сигурността и устойчивостта на осведомителните системи на предприятията от финансовия бранш за понижаване на софтуерните опасности и киберзаплахите.
DORA е използвана за необятен кръг от субекти във финансовия бранш, в това число банки, компании за капиталови услуги, мениджъри на фондове и застрахователи, както и техните сериозни снабдители на ИКТ услуги. Краткосрочните отговорности, наложени от DORA, включват оценка и подсилване на вътрешното ръководство на обвързваните с ИКТ опасности, формализиране на тактика за цифрова резистентност, следена на най-високо равнище, и правене на проекти за деяние при изключителни обстановки при положение на произшествия с киберсигурността.
В средносрочен проект субектите би трябвало да организират периодически проби за цифрова резистентност, да създават тактики за аутсорсинг (ако разпореждат съществени действия и функционалности на външни изпълнители) и да подсигуряват последователност и проекти за възобновяване, които дават отговор на условията на DORA. Санкциите за неспазване могат да бъдат съществени, в това число санкции или обвързване за преустановяване на контракти с снабдители на ИКТ услуги, които не дават отговор на условията на този правилник.
eIDAS2: към европейска цифрова еднаквост
eIDAS2 (Регламент 2024/1183) беше утвърден неотдавна с главната цел основаване на европейска регулаторна рамка за цифрова еднаквост. Приемането на този правилник има за цел да увеличи доверието в електронните транзакции и да насърчи потреблението на технологии, които улесняват цифровата еднаквост в Европейски Съюз, като се вземат за насочна точка електронната идентификация и услугите за доверие.
eIDAS2 вкарва по-строги условия за идентификация и засвидетелствуване на потребителите, за понижаване на рисковете от машинация или кражба на идентичност при потребление на електронни средства. За тази цел са включени нови услуги за доверие, като портфейли за цифрова идентичност (eWallets). Усъвършенствани са някои аспекти, свързани с потреблението на електронни времеви печати.
Субектите, наранени от eIDAS2, би трябвало да оценят своите опасности, да проучват сходството на предоставяните от тях услуги с условията на регламента и да отделят нужните финансови и човешки запаси за вярното му използване.
Нови регулаторни промени през 2025 година
През януари 2025 година в Европейския съюз бяха признати две нови регулаторни промени във връзка с киберсигурността.
От една страна е Регламент 2025/37, който поправя европейската рамка за узаконяване на киберсигурността за доставчиците на MSS (Управлявани услуги за сигурност), с цел да се предотврати фрагментирането на вътрешния пазар във връзка със схемите за узаконяване на киберсигурността.
От друга страна, Европейският правилник 2025/38 преструктурира Европейската система за предизвестие за киберсигурност и механизма за незабавни кибер-случаи. Крайната цел е да усъвършенства координацията и устойчивостта на засегнатите от обилни или огромни произшествия в целия Европейски съюз.
С това наподобява, че 2025 година бележи повратна точка за киберсигурността в Европейския съюз. Компаниите и обществените субекти, наранени от гореспоменатите разпореждания, ще бъдат принудени да вземат поради икономическите разноски за адаптиране към тях в своите бюджети. Те ще би трябвало да възнамеряват въвеждането на редица структурни промени в разнообразни области като технологии, снабдители и човешки запаси.
Kyocera Cloud Information Manager – цифровата промяна на бизнес документооборота
Оптимизация, сигурност и еластичност в ръководството на информация »»»
предишна обява: Българска AI платформа за асортимент на личен състав оперира сполучливо в ЕС следваща обява:
графа: Актуално, Корпоративни, Новини, Сигурност | етикети: DORA, eIDAS, NIS2, цифрова сигурност, осведомителна сигурност, кибер отбрана, кибер сигурност
Коментар
ИМЕ *
2025 година бележи повратна точка за киберсигурността в Европейския съюз: хората и бизнесите са обект на 5 нови регулации (графика: CC0 Public Domain)
Настоящата 2025 година се обрисува като решаваща за използването на нови разпореждания, ориентирани към подсилване на цифровата резистентност в организациите от Европейския съюз. Спазването на тези разпореждания е освен юридически императив, само че и фактор, който прави европейските компании по-конкурентоспособни и основава доверие както измежду жителите, по този начин и измежду световните финансови вложители.
От транспонирането на директивата NIS2 до влизането в действие на регламента DORA – както частните компании, по този начин и обществените организации са изправени пред все по-взискателна регулаторна среда. Сега е от значително значение те да схванат и плануват провокациите и опциите, които новото законодателство слага.
NIS2: нов небосвод
Директива 2022/2555, по-известна като NIS2, открива обща рамка за киберсигурност в Европейския съюз за реализиране на високо и еднообразно равнище на сигурност във всички държави-членки. Тази инструкция би трябвало към този момент да е вградена в националните законодателства на страните-членки.
Процедурата TRIS, открита още с Директива 2015/1535, изисква от страните в Европейски Съюз да уведомяват Комисията за планове на механически регламенти, свързани с осведомителни артикули и услуги, с цел да се подсигурява, че новите регулаторни текстове не основават неоправдани спънки пред вярното действие на вътрешния пазар. От датата на известието стартира тримесечен интервал на изчакване, през който както Европейската комисия, по този начин и държавите-членки могат да прегледат текста и да създадат промени и допълнения съгласно. Освен това през този интервал държавата-членка, която е нотифицирала проекторегламента, не може да го утвърди.
Новата норма NIS обгръща стратегически браншове и отстрани опцията, планувана в NIS1, държавите-членки да вкарват самостоятелни критерии за идентификация. Тези промени водят до по-строга и по-унифицирана подредба на засегнатите субекти в категориите „ основни “ и „ значими “ въз основа на техния размер и икономическо и обществено влияние. Компаниите би трябвало да съблюдават по-строги условия за сигурност, самодейно ръководство на рисковете, задълбочена оценка на доставчиците вид „ трети страни “ и използване на наложителни ограничения за киберсигурност.
Задълженията за докладване на произшествия също са затегнати с по-строги периоди и по-голяма степен на съгласуваност с способените органи на национално и европейско равнище. Завишават се условията както за контрол, по този начин и за наказания, и се вкарва опция за периодически инспекции от страна на органа и наложителни одити.
Регламент DORA
Регламент 2022/2554 (DORA) се концентрира върху повишението на „ цифровата оперативна резистентност “ на финансовите институции. Одобрена на 14 декември 2022 година, DORA се стреми да усъвършенства сигурността и устойчивостта на осведомителните системи на предприятията от финансовия бранш за понижаване на софтуерните опасности и киберзаплахите.
DORA е използвана за необятен кръг от субекти във финансовия бранш, в това число банки, компании за капиталови услуги, мениджъри на фондове и застрахователи, както и техните сериозни снабдители на ИКТ услуги. Краткосрочните отговорности, наложени от DORA, включват оценка и подсилване на вътрешното ръководство на обвързваните с ИКТ опасности, формализиране на тактика за цифрова резистентност, следена на най-високо равнище, и правене на проекти за деяние при изключителни обстановки при положение на произшествия с киберсигурността.
В средносрочен проект субектите би трябвало да организират периодически проби за цифрова резистентност, да създават тактики за аутсорсинг (ако разпореждат съществени действия и функционалности на външни изпълнители) и да подсигуряват последователност и проекти за възобновяване, които дават отговор на условията на DORA. Санкциите за неспазване могат да бъдат съществени, в това число санкции или обвързване за преустановяване на контракти с снабдители на ИКТ услуги, които не дават отговор на условията на този правилник.
eIDAS2: към европейска цифрова еднаквост
eIDAS2 (Регламент 2024/1183) беше утвърден неотдавна с главната цел основаване на европейска регулаторна рамка за цифрова еднаквост. Приемането на този правилник има за цел да увеличи доверието в електронните транзакции и да насърчи потреблението на технологии, които улесняват цифровата еднаквост в Европейски Съюз, като се вземат за насочна точка електронната идентификация и услугите за доверие.
eIDAS2 вкарва по-строги условия за идентификация и засвидетелствуване на потребителите, за понижаване на рисковете от машинация или кражба на идентичност при потребление на електронни средства. За тази цел са включени нови услуги за доверие, като портфейли за цифрова идентичност (eWallets). Усъвършенствани са някои аспекти, свързани с потреблението на електронни времеви печати.
Субектите, наранени от eIDAS2, би трябвало да оценят своите опасности, да проучват сходството на предоставяните от тях услуги с условията на регламента и да отделят нужните финансови и човешки запаси за вярното му използване.
Нови регулаторни промени през 2025 година
През януари 2025 година в Европейския съюз бяха признати две нови регулаторни промени във връзка с киберсигурността.
От една страна е Регламент 2025/37, който поправя европейската рамка за узаконяване на киберсигурността за доставчиците на MSS (Управлявани услуги за сигурност), с цел да се предотврати фрагментирането на вътрешния пазар във връзка със схемите за узаконяване на киберсигурността.
От друга страна, Европейският правилник 2025/38 преструктурира Европейската система за предизвестие за киберсигурност и механизма за незабавни кибер-случаи. Крайната цел е да усъвършенства координацията и устойчивостта на засегнатите от обилни или огромни произшествия в целия Европейски съюз.
С това наподобява, че 2025 година бележи повратна точка за киберсигурността в Европейския съюз. Компаниите и обществените субекти, наранени от гореспоменатите разпореждания, ще бъдат принудени да вземат поради икономическите разноски за адаптиране към тях в своите бюджети. Те ще би трябвало да възнамеряват въвеждането на редица структурни промени в разнообразни области като технологии, снабдители и човешки запаси.
Kyocera Cloud Information Manager – цифровата промяна на бизнес документооборота
Оптимизация, сигурност и еластичност в ръководството на информация »»»
предишна обява: Българска AI платформа за асортимент на личен състав оперира сполучливо в ЕС следваща обява:
графа: Актуално, Корпоративни, Новини, Сигурност | етикети: DORA, eIDAS, NIS2, цифрова сигурност, осведомителна сигурност, кибер отбрана, кибер сигурност
Коментар
ИМЕ *
Източник: technews.bg
КОМЕНТАРИ