Казахстанский портал о страховании,
17 мая 2021 г.
Италия запускает национальную программу кибербезопасности 703 просмотра
Кибербезопасность в Италии значительно продвинулась вперед, и июнь станет важной вехой. Первый тест на уровень безопасности сетей, информационных систем и ИТ-услуг стратегических для страны организаций начнется 23 июня.
Это первый шаг к определению и тестированию моделей, которые позже будут представлены другим компаниям. Тест является частью плана по определению «периметра национальной кибербезопасности», инициативы, определенной в Постановлении №. 105 в 2019 году. Периметр требует высокого уровня безопасности информационных систем и ИТ-услуг с помощью ряда мер, направленных на обеспечение внедрения адекватных стандартов безопасности и, таким образом, снижение подверженности киберрискам.
Во-первых, в инициативе участвуют крупные организации, работающие в области телекоммуникаций, энергетики, экономики и финансов, социального обеспечения и труда, транспорта, обороны, внутренней безопасности, космоса, высоких технологий и государственного управления.
Эти критически важные организации были выбраны потому, что в случае повреждения или сбоя в их информационных системах это может привести к серьезным проблемам для всей национальной энергосистемы.
Планируется, что в будущем список может быть расширен за счет, например, медицинских учреждений и исследовательских центров. Больницы часто становятся целью кибератак, и, чтобы обеспечить их защиту, итальянское правительство включило их в европейские правила киберзащиты в соответствии с Директивой Европейского Союза о сетевой и информационной безопасности (NIS).
Кибербезопасность в настоящее время имеет первостепенное значение в Италии, как и повсюду в Европе, после увеличения числа атак во время пандемии.
По данным Clusit, итальянской ассоциации кибербезопасности, кибератаки в мире в 2020 году выросли на 12% по сравнению с предыдущим годом. Количество атак неуклонно росло в течение последних четырех лет, а с 2017 года количество серьезных атак увеличилось на 66%.
На сегодняшний день количество стратегических компаний, определенных правительством в качестве участников первого теста, составляет около 100. В течение следующих шести месяцев им придется доказать, что они могут адекватно отреагировать в случае ущерба или кибератак.
Национальный периметр кибербезопасности определяет следующие основные области вмешательства в отношении информационно коммуникационных технологий (ИКТ):
- Подготовка списка всех критических активов ИКТ, включая архитектуру и компоненты, его передача в соответствующие органы и анализ рисков.
- Обзор управления поставщиками и третьими сторонами с информацией о поставках товаров и услуг ИКТ и оценкой соответствующего риска
- Сообщение об инцидентах в заранее определенные сроки Группе реагирования на инциденты компьютерной безопасности, которой в рамках Директивы NIS поручено оказывать поддержку государственным и частным организациям в предотвращении киберрисков и управлении ими.
- Применение в течение шести или 24 месяцев мер кибербезопасности, соответствующих тем, которые предусмотрены в Национальной структуре кибербезопасности и защиты данных.
- Тест, который планируется провести в июне и продлится шесть месяцев, включает в себя перепись критически важных систем ИКТ и анализ связанных с ними киберрисков. Также планируется принятие мер по IT-защите и отчетности об авариях.
Как только система заработает в полную силу, закон налагает в случае несоблюдения административные штрафы (от 200 000 до 1,8 миллиона евро) и штрафы, включая тюремное заключение сроком от одного до пяти лет. Для облегчения операций по обеспечению соблюдения санкции были приостановлены до января 2022 года.
Результаты тестирования предоставят эталонную модель для всех государственных и частных компаний, в частности, для производственного сектора и сектора услуг. Считается, что в последних секторах приняты определенные методы управления киберрисками, но они не достигли адекватного уровня безопасности, по сравнению, например, с банками.
Энрико Ферретти, управляющий директор итальянского подразделения Protiviti, глобальной аудиторской, рисковой и консалтинговой фирмы, которая оказывает поддержку некоторым организациям в преддверии июньского теста, считает, что многие компании по-прежнему не имеют возможности анализировать киберриски и управлять ими.
«Причина кроется в технологическом устаревании заводов или в укрупненных и неадекватных условиях эксплуатации. Часто на этих предприятиях системы управления устарели, технологически устарели или разработаны для сред с небольшой или нулевой подверженностью атакам. Сама природа этих систем часто делает их несовместимыми со многими стандартными мерами кибербезопасности, предотвращая немедленные ответные действия», - сказал он.
Подготовлено порталом Allinsurance.kz
Вся пресса за 17 мая 2021 г.
Смотрите другие материалы по этой тематике: За рубежом, Управление риском, Киберугрозы, киберриски и киберстрахование
Установите трансляцию заголовков прессы на своем сайте
|
|
|
Архив прессы
|
|
|
|
Текущая пресса
|
| |
25 июля 2024 г.
|
|
КурсивЪ, Астана, 25 июля 2024 г.
Сколько денег страховые компании будут выплачивать за врачебные ошибки и в каких случаях
|
|
UzDaily.uz, 25 июля 2024 г.
INSON должна выплатить страховое возмещение 173 гражданам
|
|
Деловой Казахстан, 25 июля 2024 г.
Правительство разберется с бюрократией при выплатах пострадавшим от ЧС
|
|
Казахстанский портал о страховании, 25 июля 2024 г.
Без резервных планов глобальные сбои в работе ИТ-систем повторятся
|
|
Казахстанский портал о страховании, 25 июля 2024 г.
Менеджеры по рискам назвали искусственный интеллект и прорывные технологии главными новыми рисками
|
|
Казахстанский портал о страховании, 25 июля 2024 г.
Какую выплату получат пациенты за вред здоровью из-за ошибки врачей
|
|
Казахстанский портал о страховании, 25 июля 2024 г.
Сбой в работе CrowdStrike вряд ли окажет существенное влияние на результаты перестраховщиков Fitch
|
|
Казахстанский портал о страховании, 25 июля 2024 г.
Предупреждение о триггере: формулировки полисов киберстрахования повлияют на покрытие технических сбоев
|
|
Казахстанский портал о страховании, 25 июля 2024 г.
Отмечены 19 отдельных страховых случаев на миллиард долларов в первой половине 2024 года
|
|
Казахстанский портал о страховании, 25 июля 2024 г.
По данным опроса GlobalData, киберриск является «самой значительной угрозой для страховой отрасли»
|
|
Казахстанский портал о страховании, 25 июля 2024 г.
CrowdStrike может стать крупнейшим киберубытком со времен NotPetya, предварительная оценка составляет $9 млрд
|
|
БелТА (Белорусское телеграфное агентство), Минск, 25 июля 2024 г.
Ущерб от сбоя Crowdstrike превысил $5 млрд
|
24 июля 2024 г.
|
|
Казахстанский портал о страховании, 24 июля 2024 г.
Уязвимости небанковских организаций открывают двери для шоков
|
|
РИА Новости, 24 июля 2024 г.
Убытки крупнейших компаний США после глобального IT-сбоя превысят $5 млрд – Parametrix
|
|
Агентство нефтегазовой информации, 24 июля 2024 г.
Британский страховщик West заявил, что санкции против Ингосстраха усложняют процесс страховых выплат
|
|
speedme.ru, 24 июля 2024 г.
Не покупайте электромобили: названа еще одна причина, по которой вы заплатите больше
|
|
Казахстанский портал о страховании, 24 июля 2024 г.
Сбой CrowdStrike – «проверка боем» для рынка киберпере/страхования
|
 Остальные материалы за 24 июля 2024 г. |
 Самое главное
 Найти
: по изданию
, по теме
, за период
 Получать: на e-mail
 Рейтинги популярности
|
|
|
|
|
|