UK: felkészülés a kibertörvényekre
Az NCC Group felhívja az Egyesült Királyság vállalkozásainak a figyelemét, hogy időben készüljenek fel a közelgő Cyber Security and Resilience Bill (CS&R) által előírt változásokra. A törvényjavaslat célja a meglévő Network and Information Systems (NIS) szabályozás frissítése, a kibervédelem megerősítése és a kritikus infrastruktúrák védelme az egyre növekvő fenyegetésekkel szemben.
Az EU-ban a technológiai jogszabályok ütemterve viszonylag egyértelmű, a legtöbb releváns szabályozást és törvényt már elfogadták, beleértve a frissített hálózati és információs rendszerekről szóló irányelvet (NIS2), a digitális működési ellenálló képességről szóló törvényt (DORA), a kiberbiztonsági ellenálló képességről szóló törvényt (CRA) és a mesterséges intelligenciáról szóló törvényt.
Az Egyesült Királyságban még mindig keveset tudni a két készülő technológiai törvényről, amelyek között szerepel a mesterséges intelligencia törvényjavaslata, amely valószínűleg a határokon átívelő mesterséges intelligencia modellek szabályozására összpontosít, valamint a kiberbiztonsági és ellenálló képességi törvényjavaslat.
A CS&R törvényjavaslat számos új követelményt vezet be, így a kötelező incidensjelentést, a kiberbiztonsági szabványok betartását és a rendszeres auditokat. A jogszabály célja, hogy a vállalkozások proaktívan kezeljék a kiberkockázatokat, és biztosítsák a digitális szolgáltatások megbízhatóságát.
Az NCC Group hangsúlyozta, hogy a vállalkozásoknak most kell megkezdeniük a felkészülést, beleértve a kiberbiztonsági stratégiák felülvizsgálatát, a személyzet képzését és a beszállítói lánc biztonságának értékelését. A törvényjavaslat várhatóan jelentős hatással lesz a vállalkozások működésére, ezért elengedhetetlen a korai alkalmazkodás.
