Журналистка Татьяна Исакова в издании «Коммерсантъ» пишет:
«В России регулированием в области кибербезопасности уже больше года никого не удивишь: требования по защите данных и IT-инфраструктуры появились везде — от указов президента до постановлений правительства и приказов отраслевых регуляторов. В Европе цифровое регулирование традиционно было более консервативным. Но на этой неделе Совет ЕС опубликовал регламент обеспечения кибербезопасности организаций, который закрепил общие для всех стран-участников методы защиты данных.
В то время как буквально во всех других политических направлениях ЕС и Россия сейчас в противофазе, регламент на удивление перекликается с указом президента РФ от 1 мая 2022 года. В ЕС, согласно документу, к 8 апреля 2025 года каждая организация должна создать внутреннюю “структуру управления рисками кибербезопасности”. Юристы объясняют, что новые правила распространяются в обязательном порядке на институты и организации госсектора и обязывают каждый субъект ЕС реализовать меры защиты в зависимости от рисков.
<…> Подобные изменения нетипичны для ЕС, особенно в части их распространения на все входящие туда страны, считают мои собеседники на рынке кибербезопасности: многие вопросы регуляторы традиционно отдают для решения на региональном уровне, за счет чего законодательство можно назвать “гибким”. Более того, регламент также призван стимулировать инвестиции европейских компаний в продукты местных разработчиков. Мои собеседники на рынке считают, что это в первую очередь необходимо для ограничения присутствия на рынке американских компаний и принуждения их к соблюдению европейских политик в области данных. Ничего не напоминает?
В РФ эта проблема решилась сама собой: большая часть западных компаний, которые ограничивали спрос на решения локальных вендоров, просто ушли с рынка после начала <…> конфликта с Украиной.
Аналогичный исход американских игроков с европейского рынка представить себе сейчас почти невозможно. Допускаю, что локальные разработчики в странах ЕС посматривают на российских конкурентов с некоторой долей зависти. А российские регуляторы могут даже вдохновиться идеями европейских коллег».