Az európai vállalkozások mintegy 80 százalékánál legalább egyszer történt már eddig biztonsági incidens a kibertérben – azaz a számítógépes rendszerek és hálózatok által alkotott virtuális térben –, világszinten pedig 38 százalékkal nőtt a biztonsági események száma 2015-ben. A kibertámadások cégmérettől függetlenül károsak bármely vállalkozásra és rombolhatják a digitális gazdaságba vetett bizalmat. Ezért az Európai Bizottság (EB) az egységes digitális piaci stratégiája keretében meg akarja erősíteni a határokon átnyúló együttműködést a kiberbiztonságban érintett valamennyi szereplő között, és segítséget kíván nyújtani innovatív és biztonságos technológiák, termékek és szolgáltatások kifejlesztéséhez az egész unióban.
A cselekvési tervbe illeszkedik az első európai kiberbiztonsági köz- és magántársulás létrehozása is, amelybe az unió 450 millió eurót ruház be a Horizon 2020 elnevezésű kutatási és innovációs programja keretében. A társulás célja, hogy elősegítse az együttműködést a kutatási és innovációs folyamat korai szakaszában, és hogy kiberbiztonsági megoldásokat dolgozzon ki a különböző – energiaipari, egészségügyi, közlekedési és pénzügyi – ágazatok számára. A kiberbiztonsági piac szereplői, akiket az Európai Kiberbiztonsági Szervezet (ECSO) képvisel, várhatóan az összeg háromszorosát fogják beruházni. A szervezetben nemzeti, regionális és helyi közigazgatási szervek, kutatóközpontok, valamint a tudományos élet szereplői is rendelkeznek tagsággal – írta közleményében az EB.
Az Európai Parlament (EP) strasbourgi plenáris ülése egyidejűleg jóváhagyta az első uniós szintű kiberbiztonsági szabályozást, amely segíthet megelőzni a sokszorosan összekapcsolt európai infrastruktúra elleni támadásokat. Az új követelményrendszer központi eleme, hogy a kritikus infrastruktúrákat üzemeltető társaságoknak, például az energiacégeknek, a pénzügyi intézményeknek vagy a közlekedési és egészségügyi vállalatoknak szigorú biztonsági előírásoknak kell megfelelniük. Ezeknek a vállalatoknak gondoskodniuk kell majd arról, hogy rendszereik biztonságosak legyenek, illetve szankciók terhe mellett kötelező lesz jelentést tenniük a komolyabb biztonsági incidensekről. Az előbbieken kívül azok a vállalatok is a szabályozás hatálya alá tartoznak majd, amelyek tevékenysége a társadalom és a gazdaság számára alapvető fontossággal bír, illetve azok az internetes szolgáltatásokat nyújtó vállalatok is idesorolandók, amelyek fontos társadalmi hatású szolgáltatásokat kínálnak: például az online piacterek, a keresőoldalak, valamint a felhőszolgáltatásokat üzemeltető cégek is. A szabályozás ugyanakkor nem vonatkozik a mikro-, illetve a kisvállalkozásokra, de az internetes közösségi oldalakra sem.
– A kibertámadások gyakran egyszerre több tagállamot érintenek, a szétforgácsolt védelem sebezhetővé tesz minket… Az uniós hálózat- és információbiztonsági irányelv a digitális egységes piacra vonatkozó stratégiával összhangban egységes követelményeket fogalmaz meg az egész Európai Unió számára – mondta Andreas Schwab, az uniós parlament illetékes jelentéstevője. Az irányelv a publikálás után húsz nappal lép hatályba. Innentől számítva a tagállamoknak 21 hónapjuk lesz arra, hogy átültessék az irányelvet saját jogrendjükbe, további hat hónapjuk pedig arra, hogy meghatározzák az említett kulcsfontosságú cégeket.
Az irányelv egy tagállamközi együttműködési csoportot is létrehoz annak érdekében, hogy támogassa és megkönnyítse a stratégiai együttműködést és az információcserét.