La réactivité est le nouveau standard légal. Le CRA impose aux fabricants de notifier l'ENISA de toute vulnérabilité exploitée dans les 24 heures suivant sa détection.

Un délai sans précédent

Ce délai extrêmement court ne laisse aucune place à l'improvisation. Votre entreprise doit disposer de canaux de communication pré-établis et d'une équipe prête à agir en tout temps.

Automatiser pour ne pas échouer

La détection et le triage des failles doivent être automatisés pour permettre une soumission rapide des rapports conformes aux exigences de l'ENISA. Un retard peut entraîner des amendes allant jusqu'à 10M€.

Le reporting 24h est le défi opérationnel majeur du CRA. Ne prenez pas le risque d'une amende pour retard de notification.