(kirjoittanut Davide Maniscalco, Aidrin alueellinen koordinaattori Sisiliassa, Swascan - Tinexta-ryhmän julkisten asioiden päällikkö) "Luottamus" on ohjaava tähti, joka ohjaa päättäjiä muodostamaan yhtenäiset digitaaliset markkinat, joiden käyttäjät pitävät "turvallisina" digitaalinen, yhä useammassa yhteydessä toisiinsa.
Tähän suuntaan kyberturvallisuuslain 8 artiklassa on annettu Euroopan unionin tietoturvavirastolle uudessa pysyvässä toimeksiannossa seurata standardointialan kehitystä myös ottaen huomioon tuleva kesäkuun 2021 "täysimääräinen täytäntöönpano". tuotteiden ja prosessien eurooppalainen sertifiointi.
Enisan työ keskittyi siten eurooppalaisten standardointijärjestöjen CEN, CENELEC, ETSI sekä tietoturvan koordinointiryhmän edelleen käynnissä olevaan standardointitoimintaan sekä asianmukaiseen yhteistyöhön standardien (SDO), kuten ISO SC27 ( Yhteyshenkilö) sekä Euroopan komission ja muiden sidosryhmien kanssa.
Tästä keskusteltiin Enisan järjestämässä radiolaitedirektiivin (RED) standardointia ja sertifiointia koskevan kyberturvallisuuslain (CSA) säännösten mukaisessa vuotuisessa konferenssissa, joka päättyi 4. helmikuuta intensiivisen "kolmen päivän" työn jälkeen. yli 2000 osallistujaa EU: sta ja ympäri maailmaa.
Digitaalisten sisämarkkinoiden rakentamiseen liittyy väistämättä kolme tärkeää toimintalinjaa:
- edistää rakentavaa yhteenottoa poliittisen tason, teollisuuden, tutkimuksen sekä standardointi- ja sertifiointijärjestöjen välillä
- Laajennetaan vuoropuhelua myös kaikkiin aiheisiin, jotka osallistuvat erilaisiin valmiuksiin kehittää tieto- ja viestintätekniikan sertifiointikehystä Euroopassa.
- tehdä kyberturvallisuuslain täytäntöönpanosta tehokasta.
Samaan aikaan äskettäin aloitettu Euroopan verkko- ja tietoturvadirektiivin tarkistusprosessi viime joulukuussa julkaistun seuraavan uuden vuosikymmenen EU: n kyberturvallisuusstrategian laajempaan kehykseen sisältyvän NIS2-järjestelmän kautta on asettanut edellytykset julkisen ja yksityisen sektorin uudelleenkäynnistämiselle. kumppanuus välineenä tehokkaaseen tietojen jakamiseen ja viime kädessä suojan ja sietokyvyn yleiseen parantamiseen viidennellä alueella Euroopan mittakaavassa.
Lisäksi 24. heinäkuuta 2020 hyväksyttiin uusi EU: n turvallisuusstrategia 2020--2025, joka koskee infrastruktuurien suojaamista ja sietokykyä ja joka suuntautuu merkittävään tarkistukseen 2008. joulukuuta 114 annettuun Euroopan direktiiviin 8/2008 / EY. Euroopan elintärkeät infrastruktuurit.
Siksi on intuitiivista, että tässä skenaariossa nykyisistä verkoiden ja järjestelmien turvallisuutta koskevista laeista ja määräyksistä tulee vertailupiste kaikille yrityksille, jotka aikovat lisätä tietoturvaa ja tietoisuutta kyberuhista ja -riskeistä, ja siksi on välttämätöntä määritellä tehokas lähestymistapa riskien vähentämiseen ja ensisijaisten liiketoimintaprosessien joustavuuteen.
Jos toisaalta kyberturvallisuuden eurooppalaisella strategialla pyritään vahvistamaan digitaalista itsemääräämisoikeutta ja johtajuutta kyberalaa koskeviin kansainvälisiin normeihin ja standardeihin, toisaalta se herättää tärkeän kysymyksen, josta voi olla hyödyllistä herättää keskustelua : Kuinka edistää pk-yritysten konkreettista (kyber) kehitystä?
On totta, että eurooppalaisella strategialla pyritään parantamaan pk-yrityksiä digitaalisissa innovaatiopisteissä, jotka on suunniteltu parantamaan taitoja innovaatioiden ja kilpailukyvyn edistämiseksi.
On myös totta, että Eurooppa on varannut ennennäkemättömän määrän talousarvioita Digitaalinen Eurooppa -ohjelman, Horisontti Eurooppa -hankkeen ja Euroopan elvytyssuunnitelman välille, myös kyberturvallisuuden osaamiskeskuksen ja koordinointikeskusten verkon kehittämisen välillä.
Vaikuttaa kuitenkin tarpeelliselta, että investointien taloudellinen tukistrategia suunnitellaan asianmukaisesti vastuullisuuden kehykseen erityisesti pk-yritysten toimijoiden kannalta.
Tämä voi olla erityisen strategista, kun parannetaan italialaisten pk-yritysten turvallisuusstandardeja ja yleisemmin niiden haavoittuvuuksia, kun ne ovat mukana toimitusketjuissa, mistä seuraa negatiivisia ulkoisvaikutuksia koko toimitusketjulle.
Itse asiassa on hyvin tiedossa, että toimitusketjujen tärkeimpiä haavoittuvuuksia edustaa pk-yritysten läsnäolo, joilla ei ole juurikaan herkkyyttä kyberkysymykseen.
Strategia, jonka mukaan pk-yritysten tietoturvamäärärahat kasvavat ja tietoisuus kasvaa, ei ole osoittautunut täysin tehokkaaksi ajan myötä.
Onko tässä mielessä järkevää lisätä hypertrofisesti tekniikoiden ja standardien tarjontaa, jos pk-yrityksillä ei vielä ole tarvittavia taitoja haluttujen investointiensa ohjaamiseksi kustannustehokkuuden kannalta?
Pikemminkin voi olla tehokkaampaa tunnistaa ja valita parhaat aktivoitavat vivut, jotta ensin luodaan "pätevä" kysyntä ja sitten ohjata se sopivimpaan ja johdonmukaisempaan tarjoukseen viime kädessä turvallisuuden tasapainoisen kasvun ja yleensä luotettavuuden edistämiseksi. toimitusketjun.