(מאת דייוויד מניסקאלקו, רכז אזורי של איידר בסיציליה, ראש ענייני הציבור של סוואסקאן - קבוצת טינקסטה) "אמון" הוא הכוכב המנחה שמנחה את קובעי המדיניות בתצורה של שוק דיגיטלי אירופאי יחיד שנתפס כ"בטוח "בעיני המשתמשים דיגיטלי, בתרחיש המקושר יותר ויותר.
בכיוון זה, סעיף 8 לחוק אבטחת הסייבר העניק לסוכנות האיחוד האירופי לאבטחת IT, במנדט הקבוע החדש, לעקוב אחר ההתפתחויות בתחום התקינה, גם לנוכח "היישום המלא" הקרוב, ביוני 2021, של הסמכה אירופית של מוצרים ותהליכים.
עבודתה של אניסה התמקדה אפוא בתמיכה בפעילויות התקינה שעדיין נמשכות בארגוני התקינה האירופיים CEN, CENELEC, ETSI, כמו גם בקבוצת תיאום אבטחת ה- IT וכן בשיתוף פעולה מתאים עם ארגוני פיתוח. סטנדרטים (SDO) כגון ISO SC27 (Liaison) ) כמו גם עם הנציבות האירופית ובעלי עניין אחרים.
זה נדון בכנס השנתי בנושא סטנדרטיזציה ביחס להוראת ציוד רדיו (RED) והסמכה על פי הוראות חוק אבטחת הסייבר (CSA) שארגן Enisa שהסתיים ב -4 בפברואר האחרון לאחר "שלושה ימים" אינטנסיביים של עבודות עם מעל 2000 משתתפים מהאיחוד האירופי ומהעולם.
הקמת השוק הדיגיטלי היחיד כרוכה בהכרח בשלושה קווי פעולה חשובים:
- לטפח עימות בונה בין הרמה הפוליטית, התעשייה, המחקר וארגוני התקינה וההסמכה
- להרחיב את הדיאלוג גם לכל הנושאים המעורבים ביכולות שונות בפיתוח מסגרת הסמכת התקשוב באירופה;
- להפוך את היישום של חוק אבטחת הסייבר לאפקטיבי.
בינתיים, ההתחלה האחרונה של תהליך התיקון של הוראת השקל האירופית, באמצעות 2 ש"ח הכלולה במסגרת הרחבה יותר של אסטרטגיית אבטחת הסייבר של האיחוד האירופי לעשור הדיגיטלי הבא, שפורסמה בדצמבר האחרון, קבעה תנאים להפעלה משוכנעת של השותפות הפרטית הציבורית ככלי לשיתוף מידע יעיל ובסופו של דבר לשיפור כולל של הגנה וחוסן בתחום החמישי בקנה מידה אירופי.
בנוסף, ב- 24 ביולי 2020 אומצה אסטרטגיית הביטחון החדשה של האיחוד האירופי 2020-2025 הנוגעת להגנה ועמידות של תשתיות, אשר הולכת לכיוון של תיקון חשוב של ההוראה האירופית 2008/114 / EC מיום 8 בדצמבר. המתייחס לתשתיות קריטיות באירופה.
לכן זה אינטואיטיבי שבתרחיש זה החוקים והתקנות הקיימים בנוגע לאבטחת רשתות ומערכות הופכים לנקודת התייחסות לכל החברות שמתכוונות להגביר את רמת האבטחה והמודעות שלהן בנוגע לאיומי סייבר וסיכונים ולכן זה הופך להיות חיוני. להגדיר גישה יעילה להפחתת סיכונים ועמידותם של תהליכים עסקיים ראשוניים.
אם מצד אחד האסטרטגיה האירופית בנושא אבטחת סייבר שואפת לחזק את הריבונות הדיגיטלית ואת המנהיגות על נורמות וסטנדרטים בינלאומיים הנוגעים לתחום הסייבר, מצד שני היא מעלה שאלה חשובה שעשויה להועיל לעורר דיון: כיצד לקדם פיתוח קונקרטי (סייבר) של חברות קטנות ובינוניות?
נכון שהאסטרטגיה האירופית מתכוונת לשפר חברות קטנות ובינוניות בהקשר של עמודי חדשנות דיגיטלית שנועדו לשפר מיומנויות כדי לעודד חדשנות ותחרותיות.
נכון גם שאירופה הציבה תקציב חסר תקדים בין תוכנית אירופה הדיגיטלית, אופק אירופה והתוכנית להתאוששות אירופה, גם בכל הקשור לפיתוח מרכז התחרות של אבטחת הסייבר ורשת מרכזי התיאום.
עם זאת, נראה כי אסטרטגיית התמיכה הכלכלית בהשקעות תושתל כראוי במסגרת אחריות, במיוחד עבור מפעילי חברות קטנות ובינוניות.
זה יכול להיות אסטרטגי במיוחד לשיפור סטנדרטי האבטחה של חברות קטנות ובינוניות איטלקיות ובאופן כללי יותר את הפגיעות שלהן, כאשר הן מעורבות ברשתות האספקה, וכתוצאה מכך חיצוניות שלילית לכל שרשרת האספקה.
ידוע, למעשה, כי אחת הפגיעות העיקריות של רשתות האספקה מיוצגת על ידי נוכחות של חברות קטנות ובינוניות בעלות רגישות נמוכה לנושא הסייבר.
האסטרטגיה שטוענת כי היא מגדילה את התקציבים של חברות קטנות ובינוניות לאבטחת מידע עם גידול במודעות, הוכיחה שהיא לא לגמרי יעילה לאורך זמן.
בפרספקטיבה זו, האם הגיוני להגדיל היפרטרופית את היצע הטכנולוגיות והסטנדרטים אם חברות קטנות ובינוניות עדיין אינן מחזיקות במיומנויות הדרושות בכדי לכוון את השקעותיהן הרצויות מבחינת עלות-תועלת?
במקום זאת, יתכן ויעיל יותר לזהות ולבחור את המנופים הטובים ביותר שיופעלו כדי ליצור תחילה דרישה "מוסמכת" ואז לכוון אותה לעבר ההצעה המתאימה והקוהרנטית ביותר כדי לסייע בסופו של דבר לצמיחה מאוזנת של הביטחון ובכלל, לאמינות. שרשרת האספקה.