(توسط Davide Maniscalco ، هماهنگ کننده منطقه ای Aidr برای سیسیل ، رئیس امور عمومی Swascan - گروه Tinexta) "اعتماد" ستاره هدایت کننده است که سیاست گذاران را در پیکربندی یک بازار دیجیتال واحد اروپا هدایت می کند که توسط کاربران دیجیتال "امن" شناخته می شود ، در یک سناریوی به طور فزاینده بهم پیوسته.
در این راستا ، ماده 8 قانون امنیت سایبری به آژانس اتحادیه اروپا برای امنیت فناوری اطلاعات ، در اختیار دائمی جدید ، برای نظارت بر تحولات بخش استاندارد ، همچنین با توجه به "اجرای کامل" آینده ، در ژوئن 2021 ، از صدور گواهینامه محصولات و فرایندهای اروپایی.
بنابراین کار Enisa در حمایت از فعالیتهای استاندارد سازی است که هنوز در حال انجام است از سازمانهای استاندارد CEN ، CENELEC ، ETSI ، و همچنین گروه هماهنگی امنیت IT و همچنین همکاری مناسب با سازمانهای توسعه استاندارد ISO (ISO SC27) رابط) و همچنین با کمیسیون اروپا و سایر سهامداران.
این در کنفرانس سالانه استاندارد سازی در رابطه با بخشنامه تجهیزات رادیویی (RED) و صدور گواهینامه طبق مفاد قانون امنیت سایبری (CSA) که توسط Enisa برگزار شد ، مورد بحث قرار گرفت ، که پس از "سه روز" شدید کار در 4 فوریه پایان یافت با بیش از 2000 شرکت کننده از اتحادیه اروپا و سراسر جهان.
ساخت بازار واحد دیجیتال به طور حتم شامل سه خط عمل مهم است:
- تقابلی سازنده بین سطح سیاسی ، صنعت ، تحقیقات و سازمانهای استاندارد و صدور گواهینامه را تقویت کند
- گفتگو را به تمام افراد مرتبط با ظرفیتهای مختلف در توسعه چارچوب صدور گواهینامه فناوری اطلاعات و ارتباطات در اروپا گسترش دهید.
- اجرای قانون امنیت سایبری را م effectiveثر قرار دهد.
در همین حال ، شروع اخیر روند بازنگری دستورالعمل NIS اروپا ، از طریق NIS2 موجود در چارچوب گسترده تر استراتژی امنیت سایبری اتحادیه اروپا برای دهه دیجیتال بعدی ، که در دسامبر گذشته منتشر شد ، شرایط را برای راه اندازی مجدد متقاعد شده خصوصی خصوصی تعیین کرده است مشارکت به عنوان ابزاری برای به اشتراک گذاری م effectiveثر اطلاعات و در نهایت برای افزایش کلی حفاظت و انعطاف پذیری در حوزه پنجم در مقیاس اروپا.
علاوه بر این ، در 24 ژوئیه 2020 ، استراتژی امنیتی جدید اتحادیه اروپا 2020-2025 در مورد حفاظت و انعطاف پذیری از زیرساخت ها به تصویب رسید که در جهت تجدید نظر مهم در دستورالعمل اروپا 2008/114 / EC از 8 دسامبر 2008 مربوط به زیرساخت های مهم اروپا.
بنابراین شهودی است که در این سناریو ، قوانین و مقررات موجود در مورد امنیت شبکه ها و سیستم ها به عنوان مرجعی برای کلیه شرکت هایی که قصد دارند سطح امنیت و آگاهی خود را در مورد تهدیدات و خطرات سایبری افزایش دهند ، در می آید و بنابراین ، ضروری می شود. برای پیکربندی یک رویکرد موثر در کاهش خطر و انعطاف پذیری فرآیندهای اولیه کسب و کار.
اگر ، از یک طرف ، استراتژی اروپایی در مورد امنیت سایبری تقویت قدرت دیجیتال و رهبری بر هنجارها و استانداردهای بین المللی مربوط به حوزه سایبر است ، از سوی دیگر س importantال مهمی را مطرح می کند که در آن ایجاد یک بحث مفید خواهد بود : چگونه می توان توسعه بتن (سایبری) SME ها را ارتقا داد؟
درست است که استراتژی اروپا قصد دارد SME ها را در چارچوب قطب های نوآوری دیجیتال برای بهبود مهارت های تحریک نوآوری و رقابت تقویت کند.
همچنین درست است که اروپا با توجه به توسعه مرکز صلاحیت امنیت سایبری و شبکه مراکز هماهنگی ، بودجه ای بی سابقه بین برنامه اروپا دیجیتال ، افق اروپا و برنامه بهبود اروپا قرار داده است.
با این حال ، ضروری به نظر می رسد که استراتژی حمایت اقتصادی از سرمایه گذاری ها به طور مناسب در چارچوبی از پاسخگویی ، به ویژه برای اپراتورهای SME پیوند داده شود.
این امر می تواند به ویژه برای بهبود استانداردهای امنیتی SME های ایتالیایی و به طور کلی ، آسیب پذیری های آنها ، جایی که در زنجیره های تامین درگیر هستند ، و در نتیجه عوامل منفی خارجی برای کل زنجیره تامین مرجع ، استراتژیک باشد.
در واقع کاملاً مشهور است که یکی از اصلی ترین آسیب پذیری های زنجیره تأمین با حضور شرکت های کوچک و متوسط با حساسیت کم نسبت به موضوع سایبر نشان داده می شود.
استراتژی مدعی دستیابی به افزایش بودجه SME ها در زمینه امنیت اطلاعات با رشد آگاهی ثابت شده است که با گذشت زمان کاملاً مثر نیست.
از این منظر ، اگر SME ها هنوز مهارت لازم را برای هدایت سرمایه گذاری های مطلوب خود از نظر مقرون به صرفه نداشته باشند ، افزایش هیپرتروفیک پیشنهاد فن آوری و استاندارد منطقی است؟
بلکه ممکن است شناسایی و انتخاب بهترین اهرم های فعال شده برای ایجاد یک تقاضای "واجد شرایط" و سپس هدایت آن به سمت مناسب ترین و منسجم ترین پیشنهاد برای موثر تر کردن رشد متوازن امنیت و به طور کلی ، قابلیت اطمینان موثرتر باشد. از زنجیره تامین