(von Davide Maniscalco, Aidr-Regionalkoordinator für Sizilien, Leiter der Abteilung für öffentliche Angelegenheiten der Swascan - Tinexta Group) "Trust" ist der Leitstern, der die politischen Entscheidungsträger bei der Konfiguration eines europäischen Binnenmarktes anleitet, der von den Nutzern als "sicher" angesehen wird digital, in einem zunehmend vernetzten Szenario.
In dieser Richtung hat Artikel 8 des Cybersicherheitsgesetzes der Agentur der Europäischen Union für IT-Sicherheit im Rahmen des neu eingeführten ständigen Mandats die Aufgabe gegeben, die Entwicklungen im Normungssektor zu überwachen, auch im Hinblick auf die bevorstehende "vollständige Umsetzung" im Juni 2021. der europäischen Zertifizierung von Produkten und Prozessen.
Enisas Arbeit konzentrierte sich daher auf die Unterstützung der noch laufenden Standardisierungsaktivitäten der europäischen Standardisierungsorganisationen CEN, CENELEC, ETSI sowie der Koordinierungsgruppe für IT-Sicherheit sowie auf die angemessene Zusammenarbeit mit Entwicklungsorganisationen. Standards (SDO) wie ISO SC27 (Liaison) ) sowie mit der Europäischen Kommission und anderen Interessengruppen.
Dies wurde auf der jährlichen Konferenz über Normung in Bezug auf die Funkgeräte-Richtlinie (RED) und Zertifizierung nach den Bestimmungen des von Enisa organisierten Cybersecurity Act (CSA) erörtert, die am 4. Februar nach intensiven "dreitägigen" Arbeiten mit endete über 2000 Teilnehmer aus der EU und der ganzen Welt.
Der Aufbau des digitalen Binnenmarktes umfasst zwangsläufig drei wichtige Maßnahmen:
- Förderung einer konstruktiven Konfrontation zwischen der politischen Ebene, der Industrie, der Forschung sowie den Normungs- und Zertifizierungsorganisationen
- Ausweitung des Dialogs auch auf alle Themen, die an verschiedenen Kapazitäten bei der Entwicklung des IKT-Zertifizierungsrahmens in Europa beteiligt sind;
- die Umsetzung des Cybersicherheitsgesetzes wirksam machen.
In der Zwischenzeit hat der jüngste Beginn des Überarbeitungsprozesses der europäischen NIS-Richtlinie durch die NIS2, die in den breiteren Rahmen der EU-Cybersicherheitsstrategie für das nächste digitale Jahrzehnt, das im vergangenen Dezember veröffentlicht wurde, aufgenommen wurde, die Voraussetzungen für einen überzeugten Neustart des öffentlich-privaten Raums geschaffen Partnerschaft als Instrument für einen effektiven Informationsaustausch und letztendlich für die allgemeine Verbesserung des Schutzes und der Widerstandsfähigkeit innerhalb des fünften Bereichs auf europäischer Ebene.
Darüber hinaus wurde am 24. Juli 2020 die neue EU-Sicherheitsstrategie 2020-2025 zum Schutz und zur Widerstandsfähigkeit von Infrastrukturen verabschiedet, die in Richtung einer wichtigen Überarbeitung der Europäischen Richtlinie 2008/114 / EG vom 8. Dezember 2008 geht in Bezug auf kritische europäische Infrastrukturen.
Es ist daher intuitiv, dass in diesem Szenario die bestehenden Gesetze und Vorschriften zur Sicherheit von Netzwerken und Systemen zu einem Bezugspunkt für alle Unternehmen werden, die beabsichtigen, ihr Sicherheits- und Bewusstseinsniveau in Bezug auf Cyber-Bedrohungen und -Risiken zu erhöhen Konfigurieren Sie einen effektiven Ansatz zur Risikominderung und Ausfallsicherheit der primären Geschäftsprozesse.
Wenn die europäische Strategie zur Cybersicherheit jedoch einerseits darauf abzielt, die digitale Souveränität und Führung in Bezug auf internationale Normen und Standards im Cyberbereich zu stärken, wirft sie andererseits eine wichtige Frage auf, über die es nützlich sein kann, eine Debatte anzuregen: Wie kann die konkrete (Cyber-) Entwicklung von KMU gefördert werden?
Es ist richtig, dass die europäische Strategie beabsichtigt, KMU im Kontext digitaler Innovationspole zu stärken, um die Fähigkeiten zur Förderung von Innovation und Wettbewerbsfähigkeit zu verbessern.
Es ist auch richtig, dass Europa ein beispielloses Budget zwischen dem Programm Digital Europe, Horizon Europe und dem Plan zur Wiederherstellung Europas aufgestellt hat, auch im Hinblick auf die Entwicklung des Kompetenzzentrums für Cybersicherheit und des Netzwerks von Koordinierungszentren.
Es erscheint jedoch notwendig, dass die Strategie der wirtschaftlichen Unterstützung von Investitionen angemessen in einen Rahmen der Rechenschaftspflicht insbesondere für KMU-Betreiber eingepflanzt wird.
Dies kann besonders strategisch sein, um die Sicherheitsstandards italienischer KMU und allgemein ihre Schwachstellen in den Lieferketten zu verbessern, was negative Auswirkungen auf die gesamte Referenzlieferkette hat.
Es ist in der Tat bekannt, dass eine der Hauptschwachstellen der Lieferketten in der Präsenz von KMU besteht, die wenig sensibel für das Thema Cyber sind.
Die Strategie, mit der behauptet wird, die Budgets von KMU für Informationssicherheit mit zunehmendem Bewusstsein zu erhöhen, hat sich im Laufe der Zeit als nicht ganz wirksam erwiesen.
Ist es in dieser Perspektive sinnvoll, das Angebot an Technologien und Standards hypertrophisch zu erhöhen, wenn KMU noch nicht über die erforderlichen Fähigkeiten verfügen, um ihre gewünschten Investitionen in Bezug auf die Kosteneffizienz zu steuern?
Vielmehr kann es effektiver sein, die besten zu aktivierenden Hebel zu identifizieren und auszuwählen, um zunächst eine "qualifizierte" Nachfrage zu erzeugen und diese dann auf das am besten geeignete und kohärente Angebot zu lenken, um letztendlich das ausgewogene Wachstum von Sicherheit und allgemein Zuverlässigkeit zu fördern der Lieferkette.