欧盟对不遵守物联网安全新规则的企业进行罚款或营业额的2.5%
发布时间:2022-10-13 发布者:青蛙数字安全
如果公司不遵守欧盟关于物联网的立法草案,他们可能会被罚款1500万欧元或营业额的2.5%。物联网设备的制造商--从iPhone和冰箱到婴儿监视器和电视,以及IT软件开发商--如果不应用旨在避免网络攻击的规则,将面临重罚。
这些设备的网络安全程度可能很差,众多的漏洞和缺乏安全更新就证明了这一点。
物联网技术将我们推向了第四个工业时代,并具有巨大的价值。但正如欧盟所注意到的,存在固有的安全风险;一个系统的一个小部分出现漏洞,就会危及整个装置。根据该草案,一些供应商向客户提供的关于其保护水平的信息 "不足"。公司将不得不获得证书,显示他们符合基本要求,以最大限度地减少网络攻击和黑客攻击的风险。欧盟监管机构的一项研究表明,只有50%的相关公司对网络攻击有适当的安全性。
硬件制造商的市场规模大约为2.3万家公司,年总营业额为2850亿欧元,约37万家软件制造商,年总营业额为2650亿欧元。
网络安全公司Sectigo的CISO顾问、数字身份专家David Mahdi说:"物联网安全带来的挑战是设备、网络和协议的数量和多样性,如果不加以控制,可能会对公司和人构成严重威胁。"
"需要尖端的安全技术,以确保信息始终处于控制之下,而机器智能的使用有望在物联网背景下为监测运营安全提供巨大优势。物联网的攻击载体和威胁行为者在不断演变,这就需要最佳实践的设备配置,以及快速和主动地管理当前加密算法与未来取代它们的算法的能力。这在部署给客户的设备的寿命期内将是至关重要的。马赫迪说。
违反拟议立法的一个关键部分的罚款可能超过1500万欧元,或一个公司全球年收入的2.5%,以较高者为准。不太严重的违规行为可能导致高达1000万欧元的罚款,或全球年销售额的2%。提供 "不正确、不完整或误导性 "信息的组织可能面临最高500万欧元的罚款,或年销售额的1%。
欧洲议会、欧盟理事会和欧洲成员国已经投票通过了两项重要的立法,将收紧对企业的网络安全要求,以减少网络攻击的风险。
5月,欧盟议会和理事会就《数字运营复原力法案》(DORA)达成了临时协议,尽管该协议仍需在全体会议上批准;一旦达成政治共识,这通常被视为一种形式。