|
Post by account_disabled on Feb 1, 2024 8:38:28 GMT
然而,仍有相当大的空白有待填补。该指令没有足够明确地描述成员国必须如何将实践转化为国家立法,并且属于其范围的公司的分类也存在一定的模糊性。 必须记住,最初的 指令的规定是与今天截然不同的数字环境的一部分。远程办公和混合实践的广泛使用为恶意行为者提供了发挥创造力的理想场所。他们的攻击范围也大大扩大,目标也更加多样化。 威胁形势在不断变化。 第一个 指令实施后的几年对于 和安全团队来说是困难的。但随着 大流行开始的十年,他们面临着新的挑战。 如果安全预测正确,旅程就不会一帆风顺。近日,在瑞士达沃斯举 手机号码数据 行的最新一届世界经济论坛( )上,牛津大学的一位网络安全专家谈到了 网络风暴 。 在上一篇文章中,我们讨论了塑造全球网络格局的主要因素:不断变化的网络安全形势、先进技术的崛起和地缘政治危机。我们还请记住,欧洲的网络攻击数量持续增加,促使欧洲重新审视其指令,以提高抵御能力。其目的不再只是为风险管理提供明确的基线,而且还要在不合规的情况下施加财务后果。 旦 生效,公司将面临 万欧元或其全球总营业额 的罚款 以较高者为准。 :是时候开始正题了 新版本的欧洲网络安全指令 更广泛、更清晰,并且能够更好地应对未来的发展。该指令涵盖的部门数量从 个增加到 个,以整合经济和社会新的关键领域。添加了规模标准,以涵盖所选行业的所有中型和大型公司。这些规则还允许成员国将较小的组织纳入监管范围,前提是它们认为这些组织构成重大安全风险。 实际上, 指令扩大了最初的范围 能源、健康、交通、金融、供水品制造、废物管理和邮政服务等。
|
|