企业因网络安全法规延迟而感到焦虑。
许多欧盟成员国将无法在 10 月 17 日的最后期限前实施旨在加强关键行业网络安全的网络和信息安全指令 ( N I S 2 )。只有比利时、克罗地亚、意大利和立陶宛取得了部分进展,而德国和荷兰等其他国家仍有待立法,爱尔兰和西班牙等国家则落后更多。该指令于 2022 年获得批准,扩大了对能源、交通、银行和水务等行业的保护,并取代了之前未能提高网络弹性的 NIS1 指令。
企业担心实施分散和合规挑战,尤其是对于跨多个市场运营的公司而言。欧洲国家水务服务协会联合会 (EurEau) 警告称,延误给水务运营商带来了不确定性,他们可能需要资金支持才能满足网络安全要求。同样,软件游说团体 BSA 批评缺乏对事件报告的指导,这是 NIS 2 的一个关键方面。
欧洲数字中小企业联盟表示,他们担心,如果中小企业在 NIS 2 指令下成为大公司供应链的一部分,它们可能会受到影响。该指令规定了对不合规行为的处罚,包括最高 1000 万欧元或全球收入 2% 的罚款,并要求高级管理层对安全漏洞负责,这表明责任已不再局限于 IT 部门。
评论