(توسط Davide Maniscalco، هماهنگ کننده منطقه ای Aidr برای سیسیل، افسر حریم خصوصی و رئیس روابط سازمانی Swascan - Tinexta Group) همانطور که در برنامه کاری کمیسیون اروپا در سال 2022 پیش بینی شده است، فناوری و پایداری اولویت های دستور کار اروپا هستند که در واقع، چشم انداز قانع کننده اروپای سبز و دیجیتال را مجدداً تأیید می کند.
مشخص است که دهه دستیابی به مسیر تحول دیجیتال اتحادیه اروپا افق 2030 خواهد داشت و از جمله با توسعه موارد زیر مشخص می شود:
- اقتصاد نوآورانه مبتنی بر فناوری انسان محور، قابل اعتماد و ایمن؛
- اتصال به اینترنت امن و انعطاف پذیر؛
- یک سیستم ارتباطی امن جهانی مبتنی بر فضا؛
- هویت دیجیتال اروپایی؛
- سیستم های هوش مصنوعی قابل اعتماد، با استانداردهای محاسباتی روزافزون.
با این حال، حتی در حال حاضر، و متاسفانه با فرکانس هشدار دهنده، حملات کلاهبرداری، فیشینگ و باج افزار یک تهدید سیستماتیک واقعی برای کل اقتصادها و دولت ها به شمار می روند.
در مواجهه با این پدیده که در طول زمان مفاهیم ژئوپلیتیکی نیز به خود گرفته است، گاه با هدف بیثباتی و خرابکاری یا اغلب جاسوسی صنعتی و علمی-تکنولوژیکی، منابع شرکتها که از بودجههای مشخص تشکیل شدهاند، همچنان غالب هستند. به امنیت دفاعی فناوری اطلاعات اختصاص داده شده است که عمدتاً بر حفاظت از محرمانه بودن و یکپارچگی داده ها و کمتر بر تداوم عملیاتی فرآیندهای کسب و کار اولیه و سیستم های فناوری اطلاعات و اطلاعات متمرکز است.
بدیهی است که این رویکرد در مواجهه با حملاتی که هر روز فراگیرتر می شوند و نه تنها به یک واکنش پیشگیرانه و همچنین پیش بینی ساختار یافته تر، بلکه به سرمایه انسانی متنوع تر و فراگیرتر نیاز دارند، ناکافی است.
در این سناریو، همکاری چند لایه به طور فزاینده ای ضروری است.
و در واقع، امنیت IT هم به توسعهدهنده خبره و هم به مهندس سیستم و هم کاربر نهایی نیاز دارد، زیرا همه آنها بازیگران ضروری یک مأموریت مشترک هستند: انعطافپذیری فناوری اطلاعات.
هیچ استراتژی دیگری وجود ندارد، همه باید درگیر امنیت سایبری برای تقویت کل زنجیره تامین باشند.
در این راستا، قانون تاب آوری سایبری اروپایی اعلام شده، که راه اندازی آن برای سه ماهه سوم سال 2022 تخمین زده می شود، تا حدی قوانین جدیدی را برای دستگاه های متصل به منظور رسیدگی به آسیب پذیری های نرم افزاری احتمالی و ایجاد استانداردهای مشترک امنیت سایبری برای دستگاه های متصل پیشنهاد می کند. .
علاوه بر این، در راستای اولویتهای کمیسیون اروپا، همچنین پیشنهاد مقررات مربوط به انعطافپذیری عملیاتی دیجیتال ("DORA") برای خدمات مالی در سپتامبر 2020، که چارچوبی اروپایی از استانداردهای هماهنگ با هدف رسیدگی به نیازهای انعطافپذیری عملیاتی دیجیتال همه نهادهای مالی تنظیمشده، همچنین ایجاد یک چارچوب نظارتی برای ارائهدهندگان مهم ICT شخص ثالث.
اما واضح است که رویکرد نظارتی اگرچه ضروری است، اما کافی نیست.
در واقع، این در مورد نزدیک شدن به امنیت فناوری اطلاعات با آگاهی از ایجاد انعطاف پذیری در هر بخش از کسب و کار با منابع اجرایی کافی و تمرکز است، از نقشه برداری از فرآیندهای تجاری گرفته تا در دسترس بودن خدمات مهندسی تا وابستگی اغلب حیاتی به تامین کنندگان.
همه اینها ناگزیر مستلزم و شامل اصلاح مستمر آسیب پذیری ها، شناسایی و کاهش تهدیدات و آموزش مستمر سرمایه انسانی است.
علاوه بر این، توسعهدهندگان باید بدانند که امنیت کدی که مینویسند و توزیع آنها در طول چرخه عمر برنامهها چقدر برای افزایش ارزش نرمافزار مؤثر است، اما باید به سرعت تجارت حساس باقی بماند.
به همین دلیل، تنظیم کننده اروپا بر رهبری فناوری و دیجیتال تمرکز دارد، زیرا تنها از طریق قوانین خاص و هماهنگ اروپایی، یک تعامل فضیلتآمیز بین کسانی که سیستمها را طراحی، توسعه و مدیریت میکنند ایجاد میشود، بنابراین پایههای پارادایم جدیدی از امنیت سایبری تعیین میشود. .
هدف از حاکمیت دیجیتال اروپا یک نتیجه منطقی خواهد بود و مستلزم ایجاد سیستمی مبتنی بر قوانینی است که امکان مالکیت بیشتر منابع تکنولوژیکی حیاتی را در سطح محلی، ملی و منطقهای فراهم میکند و در نهایت، کنترل دقیقی بر دیجیتال شما خواهد داشت. سرنوشت - داده ها، سخت افزارها و نرم افزارهایی که ایجاد می کنید و به آنها تکیه می کنید.