(Davide Maniscalco, regionalni koordinator pomoći za Siciliju, službenik za privatnost i šef odjela za institucionalne odnose Swascan – Tinexta Group) Kao što je predviđeno Programom rada Evropske komisije za 2022. godinu, tehnologija i održivost predstavljaju prioritete evropske agende koja, zaista, reafirmiše uvjerenu viziju zelene i digitalne Europe.
Poznato je da će decenija za postizanje puta digitalne transformacije EU imati horizont 2030. godine i da će je karakterizirati, između ostalog, razvoj:
- inovativna ekonomija zasnovana na, pouzdanoj i sigurnoj tehnologiji usmjerenoj na čovjeka;
- sigurna i otporna internet konekcija;
- globalni sigurni komunikacijski sistem baziran na svemiru;
- evropski digitalni identitet;
- pouzdani sistemi veštačke inteligencije, sa sve većim standardima računarskog proračuna.
Međutim, već sada i, nažalost, uz zabrinjavajuću učestalost, prijevare, phishing napadi i ransomware predstavljaju konkretnu sistemsku prijetnju cijelim ekonomijama i vladama.
Suočeni s ovim fenomenom, koji je vremenom poprimio i geopolitičke konotacije, ponekad u cilju destabilizacije i sabotaže ili, češće, industrijske i naučno-tehnološke špijunaže, resursi kompanije, gdje se sastoje od konkretnih budžeta, i dalje ostaju pretežno alocirani. na odbrambenu sajber sigurnost, uglavnom usmjerenu na zaštitu povjerljivosti i integriteta podataka, a rjeđe na operativni kontinuitet primarnih poslovnih procesa i IT i informacionih sistema.
Jasno je da se ovaj pristup pokazuje nedovoljnim pred napadima koji svakim danom postaju sve prisutniji i zahtijevaju ne samo strukturiraniju preventivnu, pa čak i prediktivnu reakciju, već i raznovrsniji i inkluzivniji ljudski kapital.
U ovom scenariju, višeslojna saradnja ostaje sve važniji imperativ.
I u stvari, za IT sigurnost su potrebni i stručni programeri i sistem inženjer i krajnji korisnik, jer su svi oni neizostavni igrači zajedničke misije: IT otpornosti.
Ne postoje druge strategije, svi moraju biti uključeni u sajber sigurnost kako bi se ojačao cijeli lanac snabdijevanja.
U tom pravcu, prethodno najavljeni Evropski zakon o otpornosti na sajber, za koji se očekuje da će biti pokrenut u trećem tromjesečju 2022., djelomično će predložiti nova pravila za povezane uređaje kako bi se riješile potencijalne ranjivosti softvera i uspostavili zajednički standardi kibernetičke sigurnosti za povezane uređaje.
Nadalje, u skladu s prioritetima Europske komisije, i prijedlog Uredbe o digitalnoj operativnoj otpornosti (“DORA”) za finansijske usluge od prošlog septembra 2020. godine, koji će osigurati evropski okvir usklađenih pravila usmjerenih na rješavanje digitalne operativne otpornosti potrebe svih regulisanih finansijskih subjekata, uključujući uspostavljanje okvira za nadzor za kritične ICT provajdere trećih strana.
Ali jasno je da regulatorni pristup, iako neophodan, ne može biti dovoljan.
Zapravo, radi se o pristupu IT sigurnosti sa svijesti da se mora stvoriti, uz adekvatne resurse i izvršni fokus, otpornost u svakom dijelu poslovanja, od mapiranja poslovnih procesa do dostupnosti inženjerskih usluga do često kritičnih zavisnost od dobavljača.
Sve to zahtijeva i neizbježno uključuje stalnu sanaciju ranjivosti, otkrivanje i ublažavanje prijetnji i kontinuiranu obuku ljudskog kapitala.
Nadalje, programeri bi trebali razumjeti kako su sigurnost kodova koje pišu i njihova distribucija, tokom životnog ciklusa aplikacije, ključni za povećanje vrijednosti softvera, koji ipak mora ostati osjetljiv na brzinu poslovanja.
Zbog toga se evropski regulator fokusira na tehnološko i digitalno liderstvo, jer će samo kroz određena i usklađena evropska pravila biti stvorena dobra interakcija između onih koji dizajniraju, razvijaju i upravljaju sistemima, čime se uspostavljaju temelji za novu paradigmu kibernetičke sigurnosti.
Cilj europskog digitalnog suvereniteta bit će logična posljedica i proći će kroz stvaranje sistema zasnovanog na pravilima koja omogućavaju veće vlasništvo nad vitalnim tehnološkim resursima, na lokalnom, nacionalnom i regionalnom nivou i, na kraju, da imate konkretnu kontrolu nad vašim digitalnim sudbina – podaci, hardver i softver koje kreirate i na koje se oslanjate.