Бухарест, Румыния. Компания Columbia Group предупредила, что растущий разрыв между киберрегулированием и оперативной готовностью сдерживает прогресс отрасли, после обсуждения на конференции CRA Europe 2026 Закона ЕС о киберустойчивости.
Условия проведения конференции и участники
Конференция состоялась в парламенте Румынии в начале марта и была организована I-ENERGYLINK и консорциумом CYBERFORT при поддержке Национального управления кибербезопасности Румынии (DNSC). В нем приняли участие более 150 политиков, регуляторов, надзорных органов, лидеров отрасли, экспертов по кибербезопасности, поставщиков технологий и ученых.
От юридического текста к практической реализации
Участники рассмотрели, как Закон о киберустойчивости может перейти от юридического текста к практической реализации. Несмотря на то, что цели CRA в целом были согласованы, в ходе обсуждений были выявлены проблемы, связанные с преобразованием требований в четкие руководящие принципы, работоспособные модели соблюдения требований и системы, которые могут применяться на практике, особенно малыми и средними предприятиями, производителями, интеграторами и операторами в критически важных секторах.
Управление уязвимостями и обновления системы безопасности
Управление уязвимостями и обновления системы безопасности стали постоянной темой на протяжении всего мероприятия, и обсуждения показали, что эти области становятся все более важными для того, могут ли организации соответствовать требованиям законодательства. Дискуссии на конференции также показали, что компании переосмысливают то, как безопасность встраивается в полный жизненный цикл цифровых продуктов, от проектирования и разработки до завершения поддержки.
Три стратегических направления
Конференция была построена на трех направлениях. Первое мероприятие было посвящено установлению рамок соблюдения требований CRA, объединив представителей учреждений и отрасли для уточнения ролей, обязанностей и механизмов поддержки. Второй был посвящен оперативному внедрению, охватывая процедуры устранения уязвимостей, обязательства по сообщению об инцидентах, требования к документации с маркировкой CE и пилотные варианты использования в таких секторах, как энергетика, финансы, судоходство и малые и средние предприятия в области кибербезопасности. Заключительная сессия была посвящена не только соблюдению требований законодательства, но и принципам обеспечения безопасности на основе разработки, государственно-частному партнерству и долгосрочным структурам поддержки, призванным помочь превратить нормативные обязательства в рыночные преимущества.
Какие шаги предпринимает ваша организация, чтобы воплотить требования Закона о киберустойчивости в практическую деятельность?
