歐盟《網路韌性法案》今年9月施行
來源: iThome | ID: 435 | URL: https://www.ithome.com.tw/news/175916 | 日期: 2026-05-19
內容摘要
歐盟《網路韌性法案》(Cyber Resilience Act, CRA)將於 2026 年 9 月正式施行,對在歐盟銷售含軟體、韌體或連網功能產品的企業設立法遵要求。
法規要求
- 適用對象:在歐盟銷售含軟體、韌體或連網功能產品的企業
- 漏洞通報時限:
- 24 小時內:提出早期警示(發現漏洞遭濫用後)
- 72 小時內:完成完整通報
- 14 天內:提交最終報告(修正措施可用後)
Cloudsmith《Artifact Management Report 2026》關鍵數據
| 指標 | 數據 |
|---|---|
| 已能產出 SBOM 的企業 | 95% |
| 將 SBOM 驗證納入自動化安全控管 | 僅 25% |
| 對稽核有高度因應信心 | 僅 27% |
| 缺乏快速產出稽核報告可視性 | 74% |
| 可在 6 小時內判定漏洞影響 | 79% |
| 可在數分鐘內自動識別/封鎖受影響元件 | 僅 37% |
| 可辨識問題但仍需人工隔離修補 | 48% |
核心問題
- SBOM 停留在文件層面:75% 組織僅將 SBOM 視為應付稽核的文件
- 自動化能力不足:多數企業缺乏自動化防護與事件應變能力
- 稽核準備度低:企業普遍缺乏快速產出可追溯安全資料的能力
衍生頁面
- 歐盟網路韌性法案CRA施行與SBOM法遵要求2026 — 主要概念頁面