Car-tech

Video: proposta di legge sulla sicurezza informatica dell'UE rafforzerebbe le regole di notifica delle violazioni

Cyber Security Act: nuova strategia Ue di sicurezza informatica

Cyber Security Act: nuova strategia Ue di sicurezza informatica
Anonim

Le nuove regole sulla sicurezza informatica in tutta l'Unione europea sono state presentate giovedì dopo settimane di speculazioni e bozze trapelate.

La parte principale della strategia di sicurezza informatica della Commissione europea è una proposta di direttiva sulla rete e Informazioni di sicurezza. Se approvato dal Parlamento europeo e dagli stati membri, questo diventerebbe E.U. legge.

I precedenti sforzi volontari sono falliti, "lasciando molte lacune nella nostra sicurezza informatica complessiva" secondo un documento della Commissione. Attualmente solo le aziende di telecomunicazioni sono tenute a segnalare importanti incidenti di sicurezza. La nuova direttiva estenderebbe quella alle grandi compagnie di Internet come grandi cloud provider, social network, piattaforme di e-commerce e motori di ricerca, il settore bancario e servizi di infrastrutture critiche tra cui energia, trasporti e salute e amministrazioni pubbliche. Questi cosiddetti "I facilitatori dei servizi della società dell'informazione" sarebbero tenuti a segnalare qualsiasi violazione della sicurezza che "influenzi significativamente la continuità dei servizi critici e della fornitura di beni" a un'autorità nazionale. Questa autorizzazione "potrebbe richiedere che il pubblico sia informato", ma un annuncio pubblico non sarà obbligatorio.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

Un regolamento sulla protezione dei dati attualmente all'esame europeo Il Parlamento copre solo gli incidenti di sicurezza in cui i dati personali sono compromessi. Pertanto gli attacchi informatici che non mirano ai dati non dovrebbero essere segnalati. La nuova direttiva cambierebbe quella.

Aziende come PayPal, Google, Amazon, eBay e Skype dovrebbero informare le autorità di qualsiasi attacco informatico importante e altri incidenti che hanno un impatto significativo sui servizi, come disastri naturali, estremi tempo e casi di errore umano

Il commissario per l'agenda digitale Neelie Kroes ha criticato i manager aziendali che negano gli attacchi informatici perché sono preoccupati per la reputazione delle loro società. Gli attacchi informatici sono un evento comune, con statistiche che dimostrano che il 93% delle grandi aziende ha subito un attacco informatico lo scorso anno, ha sottolineato.

"Alla fine della giornata l'apertura e la trasparenza della tua esperienza porteranno a un ambiente migliore per

Gli Stati membri determineranno in che modo inseriscono la direttiva nella legislazione nazionale, quindi le sanzioni per non aver segnalato un incidente varieranno in base al paese.

Come parte della direttiva proposta, saranno richiesti gli stati membri designare un'agenzia di contatto responsabile della condivisione delle informazioni sulle minacce informatiche con altri paesi e dell'Agenzia europea per la sicurezza delle reti e dell'informazione.

Richard Archdeacon, capo della strategia di sicurezza di Hewlett Packard, ha affermato che la direttiva proposta potrebbe contribuire a costruire fiducia tra i consumatori. "Il cloud computing da solo dovrebbe aumentare l'economia europea di 1 trilione di euro entro il 2020, ma una mancanza di fiducia nella sicurezza di Internet a causa del numero allarmante di costosi attacchi sta bloccando l'adozione diffusa", ha detto in una dichiarazione.

Le statistiche europee del 2012 mostrano che gli utenti di Internet hanno il 18% di probabilità in meno di acquistare e il 15% di probabilità in meno di utilizzare il banking online a causa di timori per la sicurezza.

Inoltre, quasi i tre quarti di 160 intervistati hanno affermato che il requisito riportare i cyberincidenti non comporterebbe costi aggiuntivi e più di due terzi ha dichiarato che l'implementazione di un sistema di gestione del rischio all'avanguardia non comporterebbe un aumento dei costi.

L'Associazione europea degli operatori delle reti di telecomunicazione ha approvato senza riserve il piano, La società di telecomunicazioni cinese Huawei ha sottolineato l'importanza di lavorare a livello globale per affrontare gli attacchi informatici.

Tuttavia, "la proposta nella sua forma attuale non raggiungerà il suo obiettivo dichiarato", ha avvertito Liam Benham, vicepresidente dei programmi governativi di IBM Europe. "La sfida per il business sarà trovare il giusto livello di sicurezza adeguato al rischio presentato. A questo riguardo, la proposta è un po 'vaga in questa fase ", concorda Jörg Hladjk, avvocato associato con Hunton & Williams.

Il Parlamento europeo dovrà ora approvare la direttiva, quindi è probabile che siano apportate ulteriori modifiche al testo. Una volta legge, E.U. gli stati membri hanno 18 mesi per scriverlo nella loro legislazione nazionale.