サイバーセキュリティ

 

この文書は、ENISAがNIS協力グループおよび欧州委員会と協力して採択した、連合におけるサイバーセキュリティの状況に関する最初の報告書を示しています。報告書は、EUレベルの政策立案者に対して、サイバーセキュリティの状況と能力に関する証拠に基づく概要を提供し、特定された欠点に対処し、連合全体のサイバーセキュリティのレベルを向上させるための政策提言を行うことを目的としています。この報告書の作成は、NIS2の移行期限の前に行われています。そのため、ここに示されているデータの一部は、2024年10月17日の移行期限以降のサイバーセキュリティ能力を完全には反映していない可能性があります。それでも、この報告書には短期および中期に変わる可能性の低いデータポイントが含まれており、NIS2がEU加盟国によって完全に実施される直前の連合におけるサイバーセキュリティの状況のスナップショットとして機能します。最近の過去は、NIS2、CRA、CSOA、EUDIFを含むがこれに限定されない横断的な政策イニシアティブによって特徴づけられ、EUのサイバーセキュリティ政策フレームワークを改善し、ターゲットを絞った改善を可能にするために必要なすべての構造とプロセスを確立しています。

サイバーセキュリティは単なる「良いIT」ではありません。組織のリスク管理や意思決定に統合されるべきであり、あなたの組織のすべてのビジネスユニットは、自らのサイバーセキュリティに関する義務と責任を明確に理解している必要があります。適切に行われれば、サイバーセキュリティはあなたの組織のデジタル活動を活性化し、ビジネスに価値を加えることができます。また、これはチームスポーツでもあり、取締役として、全員を力づけることが重要です。