(autor: Davide Maniscalco, Aitsi Sitsiilia piirkondlik koordinaator, Swascani - Tinexta grupi avalike suhete juht) "Usaldus" on juhtstaar, mis suunab poliitikakujundajaid ühtse Euroopa digitaalse turu konfiguratsioonis, mida kasutajad peavad "ohutuks". digitaalselt, üha enam omavahel seotud stsenaariumis.
Selles suunas on küberturvalisuse seaduse artikkel 8 andnud Euroopa Liidu IT-turvalisuse agentuurile uues alalises volituses jälgida standardimissektori arengut, pidades silmas ka eelseisvat 2021. aasta juunis toimuvat täielikku rakendamist. toodete ja protsesside Euroopa sertifitseerimine.
Seetõttu keskendus Enisa töö Euroopa standardiorganisatsioonide CEN, CENELEC, ETSI ning IT-turvalisuse koordineerimisrühma endiselt käimasolevate standardimistegevuste toetamisele ning asjakohasele koostööle standardite (SDO), näiteks ISO SC27 ( Kontaktisik), samuti Euroopa Komisjoni ja teiste sidusrühmadega.
Seda arutati Enisa korraldatud raadioseadmete direktiivi (RED) standardimise ja küberturvalisuse seaduse (CSA) sätete kohase sertifitseerimise aastakonverentsil, mis lõppes 4. veebruaril pärast intensiivset kolmepäevast tööd üle 2000 osaleja EList ja kogu maailmast.
Digitaalse ühtse turu ülesehitamine hõlmab paratamatult kolme olulist tegevussuunda:
- edendada konstruktiivset vastasseisu poliitilise tasandi, tööstuse, teadusuuringute ning standardimis- ja sertifitseerimisorganisatsioonide vahel
- laiendada dialoogi ka kõigile subjektidele, kes on seotud IKT sertifitseerimise raamistiku väljatöötamise eri võimalustega Euroopas;
- muuta küberturvalisuse seaduse rakendamine tõhusaks.
Samal ajal on Euroopa võrgu- ja infoturbe direktiivi hiljutine läbivaatamise algus eelmise aasta detsembris avaldatud järgmise järgmise kümnendi ELi küberturvalisuse strateegia laiemasse raamistikku kuuluva NIS2 kaudu seadnud tingimused avaliku ja erasektori veendunud taaskäivitamiseks. partnerlus - kui vahend tõhusaks teabe jagamiseks ning lõpuks kaitse ja vastupidavuse üldiseks parandamiseks viiendas valdkonnas Euroopa tasandil.
Lisaks võeti 24. juulil 2020 vastu infrastruktuuride kaitset ja vastupidavust käsitlev uus ELi julgeolekustrateegia aastateks 2020–2025, mis on suunatud 2008. detsembri 114. aasta Euroopa direktiivi 8/2008 / EÜ olulisele läbivaatamisele. Euroopa esmatähtsad infrastruktuurid.
Seetõttu on intuitiivne, et selle stsenaariumi korral saavad olemasolevad võrkude ja süsteemide turvalisust käsitlevad seadused ja määrused võrdluspunktiks kõigile ettevõtetele, kes kavatsevad suurendada oma turvalisuse taset ja teadlikkust küberohtude ja -riskide osas, ning seetõttu on hädavajalik konfigureerida tõhus lähenemisviis riskide maandamisele ja esmaste äriprotsesside vastupidavusele.
Kui aga ühelt poolt on Euroopa küberturvalisuse strateegia eesmärk tugevdada digitaalset suveräänsust ja juhtpositsiooni kübervaldkonnaga seotud rahvusvaheliste normide ja standardite osas, siis teiselt poolt tõstatab see olulise küsimuse, mille üle võib olla kasulik arutelu ergutada : kuidas edendada VKEde konkreetset (küber) arengut?
On tõsi, et Euroopa strateegia eesmärk on suurendada VKEsid digitaalsete innovatsioonikeskuste kontekstis, mille eesmärk on parandada oskusi innovatsiooni ja konkurentsivõime stimuleerimiseks.
Samuti on tõsi, et Euroopa on eraldanud enneolematu eelarve programmi Digitaalne Euroopa, Horisont Euroopa ja Euroopa taastamise kava vahel, pidades silmas ka küberturvalisuse kompetentsikeskuse ja koordineerimiskeskuste võrgu arendamist.
Siiski näib olevat vajalik, et investeeringute majandusliku toetamise strateegia kujundataks asjakohaselt vastutuse raamistikku, eriti VKEde ettevõtjate jaoks.
See võib olla eriti strateegiline Itaalia VKEde turvastandardite ja üldisemalt nende haavatavuse parandamiseks, kui need on seotud tarneahelatega, ja sellest tulenevalt negatiivsete välismõjudega kogu tarneahela jaoks.
Tegelikult on hästi teada, et tarneahelate üht peamist haavatavust esindab väikeste ja keskmise suurusega VKEde olemasolu küberküsimuse suhtes.
Strateegia, mis väidab, et VKEde infoturbe eelarve suureneb koos teadlikkuse kasvuga, ei ole aja jooksul osutunud täiesti tõhusaks.
Kas selles perspektiivis on mõttekas hüpertroofiliselt suurendada tehnoloogiate ja standardite pakkumist, kui VKEdel pole veel vajalikke oskusi soovitud investeeringute kulutõhususe suunamiseks?
Pigem võib olla tõhusam välja selgitada ja valida parimad hoovad, mida käivitada, et kõigepealt tekitada "kvalifitseeritud" nõudlus ja seejärel suunata see kõige sobivama ja sidusama pakkumise poole, et lõpuks soodustada turvalisuse tasakaalustatud kasvu ja üldiselt usaldusväärsust tarneahelas.