חוק סייבר חדש אושר באיחוד האירופי

השבוע אישרו הפרלמנט האירופי, המועצה והנציבות האירופית הצעת חוק מ-2017 אשר תחזק את המנדט של הסוכנות האירופית לאבטחת סייבר (ENISA) בהתמודדות עם התקפות ואיומי סייבר, ובין היתר תציג מודל חדשני שיעניק הסמכה באבטחת סייבר לשירותים מקוונים ומוצרי צריכה.

מודל ההסמכות יאפשר לצרכן לבחור מוצרים, שירותים ותהליכים שקיבלו אישור מראש לשימוש באיחוד האירופי. זו התפתחות פורצת דרך משום שזהו החוק הראשון בשוק האירופי שמתמודד עם אתגר שיפור אבטחת הסייבר במוצרי רשת ואינטרנט של הדברים (IoT) כמו גם בתשתיות קריטיות. קבלת תו הסמכה כזה תחייב את היצרן לשלב תכונות אבטחה כבר בשלב תכנון ועיצוב המוצר, ומשתמשים יכולו לוודא את רמת האבטחה של המוצר באמצעות אימות של גורם בלתי תלוי .

מסגרת הסמכות הסייבר תוצע במודל של One Stop Shop כלל-אירופאי, מה שיאפשר חסכון משמעותי לארגונים ובמיוחד לעסקים קטנים שלא ידרשו לקבל הסמכה מכל מדינה באיחוד בה הם פועלים. מודל של הסמכה אחת ימנע לא רק חסמי שוק, אלא גם יתמרץ חברות להשקיע באבטחת הסייבר של מוצריהן באופן שיעניק להן יתרון תחרותי.