Strengere Europese regels voor de beveiliging van slimme apparaten zijn op komst. De Europese Commissie komt op korte termijn met een voorstel die slimme apparaten die met internet zijn verbonden verplicht laat voldoen aan strengere securityregels. Indien apparaten hieraan niet voldoen kan de verkoop aan banden worden gelegd of een boete worden opgelegd aan de fabrikant.
Dit blijkt uit een document van de Europese Commissie die persbureau Reuters heeft ingezien. Het gaat specifiek om de Cyber Resilience Act, die de Europese Commissie naar verwachting op 13 september presenteert. De veiligheidseisen aan slimme apparaten moet onder meer het aantal cyberincidenten bij bedrijven terugdringen.
Kostenbesparing van 290 miljard euro verwacht
Compliance met de nieuwe wetgeving vraagt om investeringen vanuit bedrijven; de Europese Commissie meldt in het document dat Europese bedrijven naar verwachting 29 miljard dollar kwijt zijn aan compliance met de nieuwe wetgeving. Onder meer doordat zij de securityrisico’s van hun producten moeten beoordelen en passende procedures moeten toepassen voor het oplossen van securityproblemen. Tegelijkertijd verwacht de commissie echter ook dat de kosten die Europese bedrijven door security-incidenten maken met 290 miljard euro kunnen dalen.
Fabrikanten moeten EU-cyberbeveiligingsagentschap ENISA binnen 24 uur informeren nadat zij securityproblemen hebben ontdekt. Ook moeten zij verplicht maatregelen nemen die de problemen verhelpen. Importeurs en distributeurs moeten controleren of producten voldoen aan de EU-regels.
Boetes tot 2,5 procent van de jaaromzet
Als bedrijven niet voldoen, kunnen nationale toezichthoudende autoriteiten ‘het op de nationale markt aanbieden van dat product verbieden of beperken, het uit die markt halen of terugroepen’, aldus het wetsvoorstel. Overtredingen kunnen bedrijven boetes tot 15 miljoen euro of tot 2,5 procent van hun totale wereldwijde omzet kosten – afhankelijk van wat hoger is. Lagere boetes kunnen uitgedeeld worden voor minder ernstige overtredingen.
Petra Claessen, CEO van BTG en BTG Services: “Steeds meer bedrijven maken gebruik van slimme apparaten, die allerlei kansen en voordelen bieden. Denk hierbij aan slimme apparatuur voor werkplekken, automatisering in kantoorpanden en smart beheersystemen. De veiligheid van deze devices is van cruciaal belang. Zo kunnen aanvallers een kwetsbaarheid in een slim apparaat gebruiken als springplank naar de rest van het netwerk. Een aanval op slimme apparatuur kan voor bedrijven dan ook grote gevolgen hebben. Wie dergelijke apparatuur in gebruik neemt, moet er dan ook vanuit kunnen gaan dat deze veilig zijn. De nieuwe regels waaraan de Europese Commissie werkt dragen hieraan bij.”