EY oznacza globalną organizację i może odnosić się do jednej lub więcej firm członkowskich Ernst & Young Global Limited, z których każda stanowi odrębny podmiot prawny. Ernst & Young Global Limited, brytyjska spółka z ograniczoną odpowiedzialnością, nie świadczy usług na rzecz klientów.
Jak EY może pomóc
-
Zapewnij ochronę sygnalistów zgodnie z prawem. Wdrożenie kanałów zgłaszania, ochrony i procedur. Skontaktuj się z nami, aby dowiedzieć się więcej o whistleblowing!
Przeczytaj więcej -
Dowiedz się jak EY Virtual Compliance Officer może wesprzeć pracę działu compliance w Twojej organizacji.
Przeczytaj więcej -
Etyka i compliance to fundamenty zdrowych relacji biznesowych. Poznaj nasze rozwiązania wspierające zarządzanie zgodnością i budowanie etycznej kultury organizacyjnej.
Przeczytaj więcej
Państwa Unii Europejskiej przyjęły 6 czerwca br. zalecenia dotyczące cyberbezpieczeństwa mające na celu wzmocnienie reakcji na incydenty oraz duże kryzysy w cyfrowej przestrzeni. Zmiana planu zarządzania kryzysowego wynika z rosnących zagrożeń w cyberprzestrzeni, będących konsekwencją obecnej sytuacji geopolitycznej. [1]
Konieczność wprowadzenia zmian w strategii zarządzania bezpieczeństwem cyfrowym została wskazana w raporcie Agencji Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) oraz w pierwszym w historii sprawozdaniu UE dotyczącym stanu cyberbezpieczeństwa Wspólnoty. [2]
Dotychczasowe procedury zarządzania kryzysowego w zakresie cyberbezpieczeństwa nie uwzględniały nowych, bardziej złożonych i zaawansowanych zagrożeń cyfrowych. W odpowiedzi na to, dokonano przeglądu wdrożonych mechanizmów oraz zaproponowano nowe procesy reagowania na incydenty w cyberprzestrzeni.
Przyjęcie zaleceń nastąpiło w rekordowym tempie. Komisja Europejska przedstawiła projekt rozwiązań mających zapewnić skuteczną i skoordynowaną reakcję na zagrożenia związane z cyberbezpieczeństwem 24 lutego br. Państwa członkowskie przyjęły zalecenia 6 czerwca br. podczas formalnego posiedzenia Rady UE ds. Transportu, Telekomunikacji i Energii. Tym samym strategia EU Cyber Blueprint została oficjalnie zatwierdzona.
– W sytuacjach kryzysowych nie ma miejsca na improwizację, szczególnie w dzisiejszym dynamicznym i niepewnym środowisku geopolitycznym. EU Cyber Blueprint to kluczowy element strategii gotowości Unii Europejskiej. Stanowi praktyczne narzędzie dla państw członkowskich i instytucji UE, umożliwiające współpracę w zakresie przygotowania się i reagowania na kryzysy cybernetyczne, które mogą zagrozić infrastrukturze krytycznej oraz bezpieczeństwu publicznemu – podkreśliła Henna Virkkunen, wiceprezes wykonawczy ds. suwerenności technologicznej, bezpieczeństwa i demokracji.
Dyrektor wykonawczy Agencji UE ds. Cyberbezpieczeństwa, Juhan Lepassaar, ocenił, że w obliczu stale ewoluujących zagrożeń cyfrowych, aktualizacja planu cyberbezpieczeństwa została przeprowadzona w odpowiednim momencie.
Przyjęty dokument precyzuje zasady współpracy i podziału ról między licznymi podmiotami odpowiedzialnymi za reagowanie na incydenty oraz usprawnia przebieg działań w przypadku wystąpienia kryzysu cybernetycznego.
ENISA będzie aktywnie wspierać wdrażanie EU Cyber Blueprint, wspomagając państwa członkowskie i odpowiednie instytucje UE. Agencja dostarczy wiedzę ekspercką, będzie gromadzić dane służące zwiększeniu potencjału cyberbezpieczeństwa Unii oraz pomoże w koordynacji działań i efektywnej wymianie informacji pomiędzy podmiotami odpowiedzialnymi za bezpieczeństwo cyfrowe.
EU Cyber Blueprint nie wymaga formalnych działań legislacyjnych w celu jego wdrożenia. Obowiązuje od chwili przyjęcia, a jego praktyczne zastosowanie zależy od gotowości instytucji unijnych oraz krajów członkowskich do implementacji opisanych w nim procedur i mechanizmów.