2024년 12월 10일에 제정된 EU 사이버 복원력법(CRA)은 커넥티드 디지털 제품 제조업체에 대한 광범위한 사이버 보안 요건을 규정하고 있습니다. 보안 제품 공급업체를 포함한 모든 기술 공급업체는 2027년 12월의 기한을 맞추기 위해 컴플라이언스를 위한 노력을 시작해야 합니다. 이 IDC Market Perspective에서는 CRA의 적용 범위, 제품 위험 분류, 주요 규제 의무, 규정 위반에 대한 처벌, 그리고 규정 준수를 위한 권장 조치에 대해 설명합니다.
The EU Cyber Resilience Act (CRA), enacted on December 10, 2024, establishes extensive cybersecurity requirements for manufacturers of connected digital products. Technology vendors, including providers of security products, will need to begin compliance initiatives to meet the December 2027 deadline. This IDC Market Perspective explores the CRA's scope of application, product risk classifications, key regulatory obligations, penalties for non-compliance, and recommended actions for achieving compliance.