Сертификация ENISA меняет бизнес-ландшафт и бросает новые вызовы крупным игрокам рынка.
Европейский Союз рассматривает возможность расширения предложенных правил сертификации кибербезопасности. Новые правила могут затронуть не только технологических гигантов, таких как Amazon, Google и Microsoft, но и банки, авиакомпании и другие отрасли.
Стремление ЕС по созданию подобной системы возникло на фоне растущего интереса крупных технологических компаний к государственному облачному рынку (Government Cloud Market), который, как ожидается, станет двигателем роста отрасли в ближайшие годы. Кроме того, взрыв интереса к искусственному интеллекту после успеха ChatGPT от OpenAI также может способствовать росту спроса на облачные услуги.
Последнее предложение от агентства ENISA касается схемы сертификации ЕС, которая гарантирует кибербезопасность облачных услуг и определяет, как правительства и компании могут выбирать поставщика для своего бизнеса.
Документ сохраняет ключевые положения предыдущих проектов, включая требование о создании совместного предприятия американскими технологическими гигантами с компанией, базирующейся в ЕС, для получения европейского знака кибербезопасности.
Другое положение утверждает, что облачные услуги должны эксплуатироваться и поддерживаться из ЕС, а все данные клиентов облачного сервиса должны храниться и обрабатываться здесь же. При этом законы ЕС имеют приоритет над законами стран вне ЕС в отношении поставщиков облачных услуг.
«Особенно примечательно в этом новом проекте то, что ENISA теперь предлагает расширить требования, дискриминирующие иностранных поставщиков облачных услуг, на более низкие уровни гарантий», — сказал Александр Руре, директор по общественной политике CCIA Europe.
Внедрение новых правил сертификации кибербезопасности в Европейском Союзе отражает стремление к усилению контроля и безопасности в сфере облачных технологий, особенно в свете растущего спроса и интереса к искусственному интеллекту и государственным облачным сервисам.
Эти изменения подчёркивают важность соблюдения местных законов и стандартов, а также выдвигают новые, более строгие требования к международным компаниям, работающим в ЕС.
И мы тоже не спим, чтобы держать вас в курсе всех угроз