當一個網路安全問題不再是「紙上談兵」,而是正在現實中真實上演時,會發生什麼事?
隨著歐盟《網路彈性法案》(EU Cyber Resilience Act, 簡稱 CRA)逼近關鍵節點,倒計時已經開始:從 2026 年 9 月起,法案第 14 條規定的資安漏洞通報義務將成為強制要求——即使是存量產品(既有產品)也不例外。
當產品缺陷已經被攻擊者利用時 ➔ 製造商必須在 24 小時內發出預警,72 小時內提交詳細通知,並在緩解措施實施後提交最終報告。
當產品安全面臨嚴重風險時(即使尚未發生實際的漏洞利用)➔ 同樣需要走快速通報通道,並提交結構化的更新報告。
所有報告都將透過單一通報平台進行,以確保與全歐洲的電腦安全事件回應小組(CSIRTs)及歐盟網路安全局(ENISA)保持高度協調一致。
這不僅僅是為了滿足合規性,更是為了落實快速反應、保護用戶,並在第一時間將損失降到最低。
在 Secure Vectors Surveillance,鑑於《網路彈性法案》(CRA)日益增長的重要性,我們持續密切關注其最新動向,致力於協助製造商將複雜的歐盟資安法規要求,轉化為清晰、可執行的標準作業流程。