(بقلم دافيد مانيسكالكو ، منسق Aidr الإقليمي لصقلية ، رئيس الشؤون العامة في Swascan - Tinexta Group) "Trust" هو النجم الإرشادي الذي يوجه صانعي السياسات في تكوين سوق رقمية أوروبية واحدة ينظر إليها المستخدمون على أنها "آمنة" الرقمية ، في سيناريو مترابط بشكل متزايد.
في هذا الاتجاه ، أعطت المادة 8 من قانون الأمن السيبراني وكالة الاتحاد الأوروبي لأمن تكنولوجيا المعلومات ، في الولاية الدائمة التي أدخلت حديثًا ، لرصد التطورات في قطاع التقييس ، أيضًا في ضوء "التنفيذ الكامل" المرتقب ، في يونيو 2021 ، الشهادة الأوروبية للمنتجات والعمليات.
لذلك ركز عمل Enisa على دعم أنشطة التقييس التي لا تزال جارية لمنظمات التقييس الأوروبية CEN و CENELEC و ETSI ، بالإضافة إلى مجموعة تنسيق أمن تكنولوجيا المعلومات وأيضًا بالتعاون المناسب مع منظمات التنمية. معايير (SDO) مثل ISO SC27 (اتصال) ) وكذلك مع المفوضية الأوروبية وأصحاب المصلحة الآخرين.
نوقش هذا في المؤتمر السنوي حول التقييس فيما يتعلق بتوجيه المعدات اللاسلكية (RED) وإصدار الشهادات وفقًا لأحكام قانون الأمن السيبراني (CSA) الذي نظمته Enisa والذي انتهى في 4 فبراير الماضي بعد "ثلاثة أيام" مكثفة من العمل مع أكثر من 2000 مشارك من الاتحاد الأوروبي ومن جميع أنحاء العالم.
يتضمن بناء السوق الرقمية الموحدة لا محالة ثلاثة خطوط عمل مهمة:
- تعزيز المواجهة البناءة بين المستوى السياسي ، والصناعة ، والبحث ، ومنظمات التقييس والشهادات
- توسيع نطاق الحوار ليشمل جميع الموضوعات المعنية بقدرات مختلفة في تطوير إطار اعتماد تكنولوجيا المعلومات والاتصالات في أوروبا ؛
- جعل تنفيذ قانون الأمن السيبراني فعالا.
وفي الوقت نفسه ، فإن البداية الأخيرة لعملية مراجعة التوجيه الأوروبي الخاص بـ NIS ، من خلال NIS2 المدرجة في الإطار الأوسع لاستراتيجية الاتحاد الأوروبي للأمن السيبراني للعقد الرقمي القادم ، والتي تم إصدارها في ديسمبر الماضي ، قد حددت الشروط لإعادة إطلاق مقنع للقطاع العام الخاص. كأداة لتبادل المعلومات بشكل فعال ، وفي النهاية ، من أجل التعزيز الشامل للحماية والمرونة ضمن المجال الخامس على النطاق الأوروبي.
بالإضافة إلى ذلك ، في 24 يوليو 2020 ، تم اعتماد الاستراتيجية الأمنية الجديدة للاتحاد الأوروبي 2020-2025 بشأن حماية ومرونة البنى التحتية والتي تسير في اتجاه مراجعة مهمة للتوجيه الأوروبي 2008/114 / EC المؤرخ 8 ديسمبر 2008 المتعلق بالتوجيه الأوروبي البنى التحتية الحيوية.
لذلك ، من البديهي أن تصبح القوانين واللوائح الحالية المتعلقة بأمن الشبكات والأنظمة في هذا السيناريو نقطة مرجعية لجميع الشركات التي تنوي زيادة مستوى الأمن والوعي فيما يتعلق بالتهديدات والمخاطر السيبرانية ، وبالتالي يصبح من الضروري لتكوين نهج فعال للتخفيف من المخاطر ومرونة العمليات التجارية الأساسية.
ومع ذلك ، إذا كانت الاستراتيجية الأوروبية للأمن السيبراني تهدف ، من ناحية ، إلى تعزيز السيادة الرقمية والقيادة على القواعد والمعايير الدولية المتعلقة بالمجال السيبراني ، فمن ناحية أخرى ، فإنها تثير سؤالًا مهمًا قد يكون من المفيد إثارة نقاش بشأنه : كيف يمكن تعزيز التنمية الملموسة (السيبرانية) للشركات الصغيرة والمتوسطة؟
صحيح أن الاستراتيجية الأوروبية تهدف إلى تعزيز الشركات الصغيرة والمتوسطة في سياق أقطاب الابتكار الرقمي المصممة لتحسين المهارات لتحفيز الابتكار والقدرة التنافسية.
ومن الصحيح أيضًا أن أوروبا قد قدمت ميزانية غير مسبوقة بين برنامج Digital Europe و Horizon Europe وخطة استعادة أوروبا ، وكذلك فيما يتعلق بتطوير مركز كفاءة الأمن السيبراني وشبكة مراكز التنسيق.
ومع ذلك ، يبدو من الضروري أن يتم تطعيم استراتيجية الدعم الاقتصادي للاستثمارات بشكل مناسب في إطار المساءلة خاصة لمشغلي المشاريع الصغيرة والمتوسطة.
يمكن أن يكون هذا إستراتيجيًا بشكل خاص لتحسين المعايير الأمنية للشركات الإيطالية الصغيرة والمتوسطة ، وبشكل أعم ، نقاط ضعفها ، حيث تشارك في سلاسل التوريد ، مع ما يترتب على ذلك من عوامل خارجية سلبية لسلسلة التوريد المرجعية بأكملها.
من المعروف ، في الواقع ، أن إحدى نقاط الضعف الرئيسية في سلاسل التوريد تتمثل في وجود الشركات الصغيرة والمتوسطة مع القليل من الحساسية تجاه قضية الإنترنت.
أثبتت الاستراتيجية التي تدعي تحقيق زيادة في ميزانيات الشركات الصغيرة والمتوسطة في مجال أمن المعلومات مع زيادة الوعي ، أنها غير فعالة تمامًا بمرور الوقت.
في هذا المنظور ، هل من المنطقي زيادة عرض التقنيات والمعايير بشكل كبير إذا كانت الشركات الصغيرة والمتوسطة لا تمتلك بعد المهارات اللازمة لتوجيه استثماراتها المرغوبة من حيث فعالية التكلفة؟
بدلاً من ذلك ، قد يكون من الأكثر فعالية تحديد واختيار أفضل الروافع التي يجب تفعيلها لإنشاء طلب "مؤهل" أولاً ثم توجيهه نحو العرض الأكثر ملاءمة وتماسكًا لصالح النمو المتوازن للأمن ، وبشكل عام ، الموثوقية من سلسلة التوريد.