(oleh Davide Maniscalco, koordinator regional Aidr untuk Sisilia, Kepala urusan publik Swascan - Tinexta Group) "Trust" adalah bintang penuntun yang memandu pembuat kebijakan dalam konfigurasi pasar digital tunggal Eropa yang dianggap "aman" oleh pengguna digital, dalam skenario yang semakin saling berhubungan.
Dalam arahan ini, pasal 8 Undang-Undang Keamanan Siber telah memberikan Badan Uni Eropa untuk keamanan TI, dalam mandat permanen yang baru diperkenalkan, untuk memantau perkembangan di sektor standardisasi, juga mengingat "implementasi penuh" yang akan datang, pada Juni 2021, dari sertifikasi produk dan proses Eropa.
Oleh karena itu, pekerjaan Enisa difokuskan untuk mendukung kegiatan standardisasi yang masih berlangsung dari organisasi standardisasi Eropa CEN, CENELEC, ETSI, serta kelompok koordinasi keamanan TI dan juga dengan kolaborasi yang sesuai dengan standar organisasi pengembangan (SDO) seperti ISO SC27 (Penghubung ) serta dengan Komisi Eropa dan Pemangku Kepentingan lainnya.
Hal ini dibahas dalam konferensi tahunan tentang standardisasi terkait dengan radio equipment directive (RED) dan sertifikasi menurut ketentuan Cybersecurity Act (CSA) yang diselenggarakan oleh Enisa yang berakhir 4 Februari lalu setelah intens "tiga hari" Bekerja dengan lebih dari 2000 peserta dari UE dan di seluruh dunia.
Pembangunan Pasar Tunggal Digital pasti melibatkan tiga jalur tindakan penting:
- mendorong konfrontasi konstruktif antara tingkat politik, industri, penelitian, dan organisasi standardisasi dan sertifikasi
- memperluas dialog juga ke semua subjek yang terlibat dalam berbagai kapasitas dalam pengembangan kerangka sertifikasi TIK di Eropa;
- mengefektifkan penerapan Cybersecurity Act.
Sementara itu, dimulainya proses revisi Petunjuk NIS Eropa baru-baru ini, melalui NIS2 yang termasuk dalam kerangka yang lebih luas dari Strategi Keamanan Siber UE untuk dekade digital berikutnya, yang dirilis Desember lalu, telah menetapkan kondisi untuk peluncuran kembali swasta publik yang meyakinkan. kemitraan. sebagai alat untuk berbagi informasi yang efektif dan, pada akhirnya, untuk peningkatan perlindungan dan ketahanan secara keseluruhan dalam domain kelima pada skala Eropa.
Selain itu, pada 24 Juli 2020, strategi keamanan UE baru 2020-2025 diadopsi pada perlindungan dan ketahanan infrastruktur yang mengarah pada revisi penting Petunjuk Eropa 2008/114 / EC tanggal 8 Desember 2008 terkait dengan Eropa. infrastruktur kritis.
Oleh karena itu, intuitif bahwa dalam skenario ini undang-undang dan peraturan yang ada mengenai keamanan jaringan dan sistem menjadi rujukan bagi semua perusahaan yang berniat untuk meningkatkan tingkat keamanan dan kesadaran mereka mengenai ancaman dan risiko dunia maya dan, oleh karena itu, menjadi penting. untuk mengonfigurasi pendekatan yang efektif untuk mitigasi risiko dan ketahanan proses bisnis utama.
Namun, jika di satu sisi, strategi Eropa tentang keamanan siber bertujuan untuk memperkuat kedaulatan digital dan kepemimpinan pada norma dan standar internasional yang berkaitan dengan domain siber, di sisi lain hal itu menimbulkan pertanyaan penting yang mungkin berguna untuk merangsang perdebatan : bagaimana cara mempromosikan pengembangan UKM yang konkrit (cyber)?
Benar bahwa strategi Eropa bermaksud untuk meningkatkan UKM dalam konteks kutub inovasi digital yang dirancang untuk meningkatkan keterampilan untuk merangsang inovasi dan daya saing.
Juga benar bahwa Eropa telah menurunkan anggaran yang belum pernah terjadi sebelumnya antara program Eropa Digital, Horizon Eropa dan rencana pemulihan Eropa, juga berkaitan dengan pengembangan Pusat Kompetensi Keamanan Siber dan jaringan pusat koordinasi.
Namun demikian, tampaknya perlu agar strategi dukungan ekonomi untuk investasi dicangkokkan secara tepat ke dalam kerangka akuntabilitas terutama bagi para pelaku UKM.
Ini dapat menjadi sangat strategis untuk meningkatkan standar keamanan UKM Italia dan, lebih umum, kerentanan mereka, jika terlibat dalam rantai pasokan, dengan konsekuensi eksternalitas negatif untuk seluruh rantai pasokan referensi.
Faktanya, diketahui bahwa salah satu kerentanan utama rantai pasokan diwakili oleh kehadiran UKM dengan sedikit kepekaan terhadap masalah dunia maya.
Strategi yang mengklaim dapat mencapai peningkatan anggaran UKM pada keamanan informasi dengan peningkatan kesadaran, ternyata tidak sepenuhnya efektif dari waktu ke waktu.
Dalam perspektif ini, apakah masuk akal untuk meningkatkan secara hipertrofi penawaran teknologi dan standar jika UKM belum memiliki keterampilan yang diperlukan untuk mengarahkan investasi yang diinginkan dalam hal efektivitas biaya?
Sebaliknya, mungkin lebih efektif untuk mengidentifikasi dan memilih tuas terbaik yang akan diaktifkan untuk pertama-tama membuat permintaan yang "memenuhi syarat" dan kemudian mengarahkannya ke penawaran yang paling tepat dan koheren untuk pada akhirnya mendukung pertumbuhan keamanan yang seimbang dan, secara umum, keandalan dari rantai pasokan.