歐盟《網路韌性法案》今年9月施行

來源: iThome | ID: 435 | URL: https://www.ithome.com.tw/news/175916 | 日期: 2026-05-19

內容摘要

歐盟《網路韌性法案》(Cyber Resilience Act, CRA)將於 2026 年 9 月正式施行,對在歐盟銷售含軟體、韌體或連網功能產品的企業設立法遵要求。

法規要求

  • 適用對象:在歐盟銷售含軟體、韌體或連網功能產品的企業
  • 漏洞通報時限
    • 24 小時內:提出早期警示(發現漏洞遭濫用後)
    • 72 小時內:完成完整通報
    • 14 天內:提交最終報告(修正措施可用後)

Cloudsmith《Artifact Management Report 2026》關鍵數據

指標數據
已能產出 SBOM 的企業95%
將 SBOM 驗證納入自動化安全控管僅 25%
對稽核有高度因應信心僅 27%
缺乏快速產出稽核報告可視性74%
可在 6 小時內判定漏洞影響79%
可在數分鐘內自動識別/封鎖受影響元件僅 37%
可辨識問題但仍需人工隔離修補48%

核心問題

  • SBOM 停留在文件層面:75% 組織僅將 SBOM 視為應付稽核的文件
  • 自動化能力不足:多數企業缺乏自動化防護與事件應變能力
  • 稽核準備度低:企業普遍缺乏快速產出可追溯安全資料的能力

衍生頁面