(autor Davide Maniscalco, regionalni koordinator Aidr-a za Siciliju, šef javnih poslova Swascan – Tinexta Group) “Trust” je sjeverna zvijezda koja vodi kreatore politike u konfiguraciji jedinstvenog evropskog digitalnog tržišta koje korisnici percipiraju kao “sigurno” digitalno, u sve više međusobno povezanom scenariju.
U tom pravcu, član 8. Zakona o kibernetičkoj sigurnosti dao je Agenciji Evropske unije za kibernetičku sigurnost, u novouvedenom trajnom mandatu, da prati razvoj sektora standardizacije, također s obzirom na sljedeće „stupanje na snagu“, u juna 2021. o evropskoj sertifikaciji proizvoda i procesa.
Enisin rad je stoga fokusiran na podršku tekućim aktivnostima standardizacije evropskih organizacija za standardizaciju CEN, CENELEC, ETSI, kao i koordinacionu grupu za IT sigurnost, kao i na odgovarajuću saradnju sa razvojnim organizacijama standarda (SDO) kao što je ISO SC27 (Liaison ) kao i sa Evropskom komisijom i drugim zainteresovanim stranama.
O tome se govorilo na godišnjoj konferenciji o standardizaciji u vezi sa Direktivom o radio opremi (RED) i sertifikaciji prema odredbama Zakona o kibernetičkoj sigurnosti (CSA) koju je organizovala Enisa koja je završena prošlog 4. februara nakon intenzivnih "trodnevnih" radova sa preko 2000 učesnika iz EU i svijeta.
Izgradnja jedinstvenog digitalnog tržišta neizbježno prolazi kroz tri važna pravca djelovanja:
- podsticati konstruktivno poređenje između političkog nivoa, industrije, istraživanja i organizacija za standardizaciju i sertifikaciju
- proširiti dijalog na sve subjekte uključene u različitim kapacitetima u razvoju ICT sertifikacionog okvira u Evropi;
- učiniti primjenu Zakona o sajber bezbjednosti efektivnom.
U međuvremenu, nedavni početak procesa revizije Evropske direktive o NIS-u, kroz NIS2 uključen u širi okvir Strategije kibernetičke sigurnosti EU za narednu digitalnu deceniju, objavljene prošlog decembra, stvorio je uslove za uvjerljivo ponovno pokretanje javno-privatnog partnerstva. kao alat za efikasnu razmjenu informacija i, u konačnici, za sveukupno poboljšanje zaštite i otpornosti u okviru petog domena na europskoj razini.
Ovome se dodaje da je 24. jula 2020. usvojena nova sigurnosna strategija EU 2020-2025 koja se odnosi na zaštitu i otpornost infrastrukture koja ide u pravcu važne revizije Evropske direktive 2008/114/EC od 8. decembra 2008. o evropskim kritičnim infrastrukturama.
Stoga je intuitivno da u ovom scenariju postojeći zakoni i propisi koji se odnose na sigurnost mreže i sistema postanu referentna tačka za sve kompanije koje namjeravaju povećati svoj nivo sigurnosti i svijesti o cyber prijetnjama i rizicima i stoga postaje neophodno konfigurirati efikasan pristup ublažavanju rizika i otpornosti primarnih poslovnih procesa.
Međutim, ako, s jedne strane, europska strategija o kibernetičkoj sigurnosti ima za cilj jačanje digitalne suverenosti i liderstva u međunarodnim normama i standardima koji se odnose na kibernetičku domenu, s druge strane postavlja važno pitanje o kojem bi moglo biti korisno potaknuti raspravu. : kako potaknuti konkretan (cyber)razvoj MSP?
Istina je da evropska strategija ima za cilj da valorizuje mala i srednja preduzeća u okviru centara za digitalne inovacije koji su dizajnirani da unaprede veštine i stimulišu inovacije i konkurentnost.
Istina je i da je Evropa rasporedila neviđeni budžet između programa Digitalna Evropa, Horizon Europe i plana za oporavak Evrope, takođe u pogledu razvoja Centra kompetencija za sajber bezbednost i mreže koordinacionih centara.
Međutim, čini se neophodnim da se strategija ekonomske podrške investicijama na odgovarajući način ubaci u okvir odgovornosti, posebno za MSP operatere.
Ovo se može pokazati posebno strateškim za poboljšanje sigurnosnih standarda italijanskih malih i srednjih preduzeća i, uopštenije, njihovih ranjivosti, kada su uključene u lance snabdevanja, sa posljedičnim negativnim eksternalijama za ceo referentni lanac snabdevanja.
Poznato je, naime, da jednu od glavnih ranjivosti lanaca nabavke predstavlja upravo prisustvo malih i srednjih preduzeća sa malo osjetljivosti na temu sajber-a.
Strategija koja ima za cilj povećanje budžeta za informacionu bezbednost za mala i srednja preduzeća uz rast svesti pokazala se kao da nije u potpunosti efikasna tokom vremena.
Iz ove perspektive, ima li smisla hipertrofno povećavati ponudu tehnologija i standarda ako mala i srednja preduzeća još ne posjeduju potrebne vještine da usmjere svoje poželjne investicije u smislu isplativosti?
Umjesto toga, moglo bi biti djelotvornije identificirati i odabrati najbolje poluge koje će se koristiti za prvo stvaranje "kvalifikovane" potražnje, a zatim je usmjeriti prema najprikladnijoj i koherentnijoj ponudi kako bi se na kraju podstakao uravnotežen rast sigurnosti i, općenito, pouzdanosti. lanca snabdevanja.