歐盟NIS2資安新規上路 各國執行進度不一、企業恐陷兩難 (2024-10-17 14:28:01)

歐盟最新的網路與資訊安全指令「NIS2」正式生效，新規要求企業大幅提升網路安全防護；不過最新調查卻顯示，許多歐盟成員國尚未把這項新規納入各自的國內法律，讓企業在網路安全的防護對策上舉步維艱。

「NIS2」是歐盟針對網路與資訊安全的一項升級規範，旨在讓企業更嚴格地管理網路風險，並在遭遇網路攻擊時，有更好的應對措施。該指令擴大適用範圍，要求銀行、能源供應商、醫療機構、網際網路服務提供商等重要企業提高安全防護，並在遭遇攻擊時必須在24小時內通知當局。

這項規定不只要求企業加強自身安全，還要求企業審查每一個技術供應商，排查潛在的網路威脅；相比之前的數據隱私法GDPR，「NIS2」的報告時間要求更加嚴格，企業在遭到網攻後，必須更快速地反應。

雖然這項規定在週四(17日)已正式上路，但大多數國家還未能全面落實，這意味著各國企業的執行標準將有所不同，進而造成合規管理的困擾。專家指出，不同國家的執行進度差異很大，對企業來說，這將使網路安全風險升高，尤其是在跨國供應鏈中的小型企業，很可能成為資安破口。

雖然面臨諸多阻礙，但多數企業早在新規生效前，就已開始加強內部的網路安全管理，未來隨著各國法規逐步到位，「NIS2」有望提高整體數位經濟的安全水平。

台灣的科技與製造業在歐盟市場具有重要地位，隨著歐盟網安標準的提高，相關企業需更加警惕，積極強化網路安全防護，與供應商緊密合作，以確保供應鏈的整體安全，並降低合規風險。