商傳媒|記者許方達/綜合外電報導歐盟最新的網路與資訊安全指令「NIS2」正式生效,新規要求企業大幅提升網路安全防護;不過最新調查卻顯示,許多歐盟成員國尚未把這項新規納入各自的國內法律,讓企業在網路安全的防護對策上舉步維艱。
「NIS2」是歐盟針對網路與資訊安全的一項升級規範,旨在讓企業更嚴格地管理網路風險,並在遭遇網路攻擊時,有更好的應對措施。該指令擴大適用範圍,要求銀行、能源供應商、醫療機構、網際網路服務提供商等重要企業提高安全防護,並在遭遇攻擊時必須在24小時內通知當局。
這項規定不只要求企業加強自身安全,還要求企業審查每一個技術供應商,排查潛在的網路威脅;相比之前的數據隱私法GDPR,「NIS2」的報告時間要求更加嚴格,企業在遭到網攻後,必須更快速地反應。
雖然這項規定在週四(17日)已正式上路,但大多數國家還未能全面落實,這意味著各國企業的執行標準將有所不同,進而造成合規管理的困擾。專家指出,不同國家的執行進度差異很大,對企業來說,這將使網路安全風險升高,尤其是在跨國供應鏈中的小型企業,很可能成為資安破口。
雖然面臨諸多阻礙,但多數企業早在新規生效前,就已開始加強內部的網路安全管理,未來隨著各國法規逐步到位,「NIS2」有望提高整體數位經濟的安全水平。
台灣的科技與製造業在歐盟市場具有重要地位,隨著歐盟網安標準的提高,相關企業需更加警惕,積極強化網路安全防護,與供應商緊密合作,以確保供應鏈的整體安全,並降低合規風險。