EU predlaže nova pravila za prijavu online kriminala

Preko 40 tisuća tvrtki, uključujući pružatelje usluga isporuke energije, banke i bolnice, bi prema novim predloženim pravilima bili obvezni prijaviti online sigurnosne proboje u svoje sustave.

Cilj novih pravila jest pojačati napore globalnog pokreta za borbu protiv online kriminala. Povjerenica digitalne agende Neelie Kroes kaže kako Europa mora poboljšati načine kako pristupati online sigurnosti.

No, tvrtke na koje bi se primjenjivala ova nova pravila strahuju da bi prijavljivanje takvih online napada i sigurnosnih proboja mogli negativno utjecati na njihovu reputaciju.

Puno slučajeva sigurnosnih probijanja

EU želi da države članice razmjenjuju informacije o napadima i na taj način ojačaju svoju online obranu.

Prema prijedlozima, svaka zemlja bi imenovala grupu za hitan odziv u slučaju računalne kompromitiranosti koja će imati ovlasti za zaprimanje prijava tvrtki o sigurnosnim probojima. Ovi novi organi će odlučiti hoće li proboje javno obznaniti i hoće li kazniti tvrtke.

Najavljujući promjene, Kroes je kazala kako Europa treba otpornije mreže i sustave. Ne djelovati znači ugroziti potrošače, tvrtke i društvo, te im nanijeti znatne troškove.

Prema EU, samo jedna od četiri europske tvrtke ima redovito kontroliranu, formalnu ICT sigurnosnu politiku. Čak i među ICT tvrtkama ta je brojka samo u jedan od dva slučaja.

Nedavna studija kontrolora iz PwC-a donijela je zastrašujuće rezultate. Prema studiji, tri četvrtine britanskih malih poduzeća, te 93% velikih, su nedavno pretrpjela sigurnosne proboje.