### Az EU új kiberbiztonsági irányelve: A vállalatok kétharmada még mindig nem tud róla
Az Európai Unió nemrégiben bevezetett Kiberellenálló Képesség Irányelve (Cyber Resilience Act, CRA) komoly kihívások elé állítja a vállalatokat. Az új szabályozás különböző kötelezettségeket ró a cégekre, mint például a jelentési kötelezettségek teljesítése, a szoftverösszetevők dokumentációjának elkészítése, és a „biztonságos tervezés” elvének alkalmazása a termékfejlesztés során. Mindezek ellenére a ONEKEY által publikált „IoT & OT Cybersecurity Report 2025” című jelentés rámutat arra, hogy a német gazdaság nem helyez megfelelő hangsúlyt az EU Kiberellenálló Képesség Irányelvére.
### Mi is az a Kiberellenálló Képesség Irányelv?
Az EU új kiberbiztonsági irányelve célja, hogy megerősítse a digitális termékek és szolgáltatások biztonságát az európai piacon. A CRA olyan előírásokat vezet be, amelyek révén a termékek már a tervezési fázisban is megfelelnek a biztonsági követelményeknek. Ez nemcsak a felhasználók védelmét szolgálja, hanem a gyártók és szolgáltatók számára is új, versenyképes piaci előnyöket jelenthet.
### A vállalatok felkészületlensége
A jelentés szerint a német vállalatok kétharmada még mindig nincs tisztában az új irányelv követelményeivel. Ennek oka lehet a szabályozás összetettsége és az az iránti érdeklődés hiánya, hogy milyen előnyökkel járhat a megfelelés. A vállalatok számára különösen fontos lenne, hogy időben felkészüljenek az új követelményekre, hiszen a nem megfelelő eljárások súlyos pénzbírságokat vonhatnak maguk után.
### A jelentés főbb megállapításai
A jelentés kiemeli, hogy a vállalatoknak nemcsak a technológiai megoldásokra kell fókuszálniuk, hanem a munkavállalók képzésére és a belső folyamatok átalakítására is. A szoftverösszetevők dokumentációjának elkészítése például olyan új követelmény, amely pontos nyilvántartást követel meg arról, hogy milyen szoftverek és komponensek kerültek beépítésre egy adott termékbe.
### Hogyan tovább?
A vállalatok számára kulcsfontosságú, hogy mihamarabb lépéseket tegyenek a megfelelés érdekében. Ez magában foglalja a belső auditok elvégzését, a kockázatok felmérését, és a szükséges technológiai és szervezeti változtatások bevezetését. Az érintett cégeknek érdemes lehet külső szakértők bevonásával is erősíteni a megfelelés biztosítását.
### Összegzés
Az EU Kiberellenálló Képesség Irányelve új mércét állít a digitális termékek biztonsága terén, amelynek betartása nemcs
