爱尔兰董事协会(IoD)表示,根据即将实施的欧盟新规,大量爱尔兰公司董事仍然不知道,如果在网络安全事件后证明存在重大过失,他们可能要承担个人责任。
在今天发布的一份报告中,该公司表示,41%的董事没有意识到与新规定相关的个人责任。
根据欧盟(eu)的NIS2指令,这些新规定寻求在整个贸易集团实现高度的共同网络安全水平。
2016年首次引入的欧盟网络安全规则由2023年生效的NIS2指令更新。它使现有的法律框架现代化,以跟上数字化的发展和不断变化的网络安全威胁形势。
被成员国认定为在能源、交通、水、银行和金融市场基础设施等领域提供基本服务的企业,必须采取适当的安全措施,并向有关国家当局通报严重事件。
关键的数字服务提供商——如搜索引擎、云计算服务和在线市场——将不得不遵守NIS2的安全和通知要求。
“所有董事都有责任确保他们拥有必要的技能和知识来应对组织面临的风险,并确保遵守所有必要的网络安全法规,”IoD爱尔兰首席执行官卡罗琳·斯皮兰(Caroline Spillane)指出。
爱尔兰国家网络安全中心(NCSC)估计,NIS2将适用于3000多家爱尔兰组织,并扩大了网络合规要求。但是IoD的调查发现,近84%的爱尔兰高级领导人并不完全理解这些新的欧盟规定,这些规定将由政府尽快实施。
调查结果在IoD的“领导治理”会议之前公布,该会议将于今天晚些时候在都柏林举行。
调查还发现,36%的董事现在将人工智能作为提高运营效率和提高业务竞争力的关键工具。
调查发现,26%的人正在尝试使用生成式人工智能,而28%的IoD成员最担心与人工智能相关的数据泄露。
NCSC建议,在遭受勒索软件攻击后,任何组织都不要支付赎金——调查还发现,38%的董事同意,他们的组织已经决定,在发生任何勒索软件攻击时,不会向黑客支付赎金。
然而,37%的受访者不清楚他们的组织内部是否做出了支付勒索软件要求的决定。
在今天发布的一份报告中,该公司表示,41%的董事没有意识到与新规定相关的个人责任。
根据欧盟(eu)的NIS2指令,这些新规定寻求在整个贸易集团实现高度的共同网络安全水平。
2016年首次引入的欧盟网络安全规则由2023年生效的NIS2指令更新。它使现有的法律框架现代化,以跟上数字化的发展和不断变化的网络安全威胁形势。
被成员国认定为在能源、交通、水、银行和金融市场基础设施等领域提供基本服务的企业,必须采取适当的安全措施,并向有关国家当局通报严重事件。
{"quote":{"text“:”这是响应
所有董事都有责任确保他们拥有必要的技能。
关键的数字服务提供商——如搜索引擎、云计算服务和在线市场——将不得不遵守NIS2的安全和通知要求。
“所有董事都有责任确保他们拥有必要的技能和知识来应对组织面临的风险,并确保遵守所有必要的网络安全法规,”IoD爱尔兰首席执行官卡罗琳·斯皮兰(Caroline Spillane)指出。
爱尔兰国家网络安全中心(NCSC)估计,NIS2将适用于3000多家爱尔兰组织,并扩大了网络合规要求。但是IoD的调查发现,近84%的爱尔兰高级领导人并不完全理解这些新的欧盟规定,这些规定将由政府尽快实施。
调查结果在IoD的“领导治理”会议之前公布,该会议将于今天晚些时候在都柏林举行。
调查还发现,36%的董事现在将人工智能作为提高运营效率和提高业务竞争力的关键工具。
调查发现,26%的人正在尝试使用生成式人工智能,而28%的IoD成员最担心与人工智能相关的数据泄露。
NCSC建议,在遭受勒索软件攻击后,任何组织都不要支付赎金——调查还发现,38%的董事同意,他们的组织已经决定,在发生任何勒索软件攻击时,不会向黑客支付赎金。
然而,37%的受访者不清楚他们的组织内部是否做出了支付勒索软件要求的决定。
