Dostawcy oprogramowania odpowiedzą za hakerów?
Bruksela chce, by produkty i usługi bezpieczeństwa IT uzyskały unijne certyfikaty. Jest propozycja odpowiedzialności twórców oprogramowania za ataki hakerskie.
Unia Europejska będzie dążyć do formalnego uregulowania kolejnego rynku, tym razem bezpieczeństwa IT – wynika z propozycji Komisji Europejskiej. Chce, by produkty i usługi IT security oferowane w Europie uzyskały certyfikaty (będą dobrowolne – zaznacza komisja). Regulacją rynku zajmie się ENISA – unijna agencja ds. bezpieczeństwa informatycznego.
Pojawił się również postulat europejskiej partii zielonych, by europejskie przepisy dotyczące odpowiedzialności za produkty zostały rozszerzone na oprogramowanie. Tym samym producenci mogliby ponieść konsekwencje w razie udanego ataku hakerskiego na ich oprogramowanie. Aktualizacje zabezpieczeń miałyby być instalowane "tak szybko jak to możliwe". Wśród rozwiązań proponowanych KE jest także obowiązek używania przez administrację publiczną tylko rozwiązań open source. Uderzyłoby to zwłaszcza w Microsoft, którego programy dominują w urzędach krajów europejskich.
KE zaprezentuje swoje stanowisko w kwestii odpowiedzialności dostawców oprogramowania w przyszłym roku. Planowane jest ponadto utworzenie funduszu na wypadek poważnych incydentów bezpieczeństwa, który zostanie w razie potrzeby szybko udostępniony zaatakowanym państwom. Ma też powstać unijne centrum badań i kompetencji w zakresie cyberbezpieczeństwa.
Podobne aktualności
Kyndryl rozszerza portfolio zarządzanych usług bezpieczeństwa
Nowe, modułowe podejście Kyndryl Security-Operations-as-a-Platform polega na scentralizowanym, ujednoliconym systemie zarządzania.
Jest wreszcie decyzja ws. ochrony danych UE – USA. Koniec niepewności dla firm
Do transferu danych USA nie będzie już potrzebne dodatkowe zezwolenie czy ocena.
Bezpieczeństwo: „integratorzy mogą być spokojni”
84 proc. szefów ds. bezpieczeństwa w 2023 r. ma do dyspozycji taki sam lub większy budżet niż w zeszłym roku.