0

(SicilyのAidr地域コーディネーターであるDavide Maniscalco、Swascanの広報責任者-Tinexta Groupによる)「Trust」は、ユーザーがデジタルで「安全」と認識している単一のヨーロッパのデジタル市場の構成において政策立案者を導くガイドスターです。 、ますます相互接続されたシナリオで。 

この方向で、サイバーセキュリティ法の第8条は、新しい恒久的な任務において、欧州連合のITセキュリティ機関に、2021年XNUMX月に予定されている「完全な実装」を考慮して、標準化セクターの動向を監視することを許可しました。製品とプロセスのヨーロッパ認証。

したがって、Enisaの作業は、欧州標準化組織CEN、CENELEC、ETSI、およびITセキュリティ調整グループで現在も進行中の標準化活動をサポートすることに焦点を当て、ISO SC27(SDO)などの標準の開発組織(SDO)との適切なコラボレーションも行っています。リエゾン)、および欧州委員会やその他の利害関係者との協力。

これは、エニサが主催したサイバーセキュリティ法(CSA)の規定に従った無線機器指令(RED)と認証に関連する標準化に関する年次会議で議論されました。この会議は4月2000日に激しい「XNUMX日間」の作業の後に終了しました。 EUおよび世界中からXNUMX人以上の参加者がいます。

デジタル単一市場の構築には、必然的にXNUMXつの重要な行動方針が含まれます。

  • 政治レベル、業界、研究、および標準化と認証の組織間の建設的な対立を促進する
  • ヨーロッパにおけるICT認証フレームワークの開発におけるさまざまな能力に関与するすべての主題にも対話を拡大する。
  • サイバーセキュリティ法の実施を効果的にする。

一方、昨年2月に発表された次のデジタルXNUMX年のEUサイバーセキュリティ戦略のより広範なフレームワークに含まれるNISXNUMXを通じた、欧州NIS指令の改訂プロセスの最近の開始により、官民の確実な再開の条件が設定されました。パートナーシップ。効果的な情報共有のためのツールとして、そして最終的には、ヨーロッパ規模での第XNUMXドメイン内の保護と回復力の全体的な強化のためのツールとして。

さらに、24年2020月2020日に、インフラストラクチャの保護と回復力に関する新しいEUセキュリティ戦略2025-2008が採択されました。これは、114年8月2008日の欧州指令XNUMX/XNUMX / ECの重要な改訂に向けたものです。ヨーロッパの重要なインフラストラクチャ。

したがって、このシナリオでは、ネットワークとシステムのセキュリティに関する既存の法律と規制が、サイバー脅威とリスクに関するセキュリティと認識のレベルを高めることを意図しているすべての企業の参照点になることは直感的です。リスク軽減と主要なビジネスプロセスの回復力への効果的なアプローチを構成する。

しかし、一方ではサイバーセキュリティに関するヨーロッパの戦略がデジタル主権とサイバードメインに関連する国際的な規範や基準に関するリーダーシップを強化することを目的としている場合、他方ではそれは議論を刺激するのに役立つかもしれない重要な問題を提起します:中小企業の具体的な(サイバー)開発を促進する方法は?  

ヨーロッパの戦略は、イノベーションと競争力を刺激するスキルを向上させるように設計されたデジタルイノベーションポールのコンテキストでSMEを強化することを意図していることは事実です。 

また、サイバーセキュリティコンピテンスセンターと調整センターのネットワークの開発に関して、ヨーロッパがデジタルヨーロッパプログラムであるホライゾンヨーロッパとヨーロッパの復興計画の間で前例のない予算を組んだことも事実です。

ただし、投資に対する経済的支援戦略は、特に中小企業事業者にとって、説明責任の枠組みに適切に組み込まれる必要があるように思われます。

これは、イタリアの中小企業のセキュリティ基準を改善するために特に戦略的であり、より一般的には、サプライチェーンに関与する場合の脆弱性により、参照サプライチェーン全体に負の外部性が生じます。

実際、サプライチェーンの主な脆弱性のXNUMXつは、サイバーの問題にほとんど敏感でない中小企業の存在によって表されることはよく知られています。

意識の高まりとともに情報セキュリティに関する中小企業の予算の増加を達成すると主張する戦略は、時間の経過とともに完全に効果的ではないことが証明されています。

この観点から、中小企業が費用対効果の観点から望ましい投資を指示するために必要なスキルをまだ持っていない場合、技術と標準の提供を超栄養的に増やすことは理にかなっていますか?

むしろ、最初に「適格な」需要を生み出し、次にそれを最も適切で首尾一貫した提案に向けて、最終的にセキュリティと一般的に信頼性のバランスの取れた成長を支持するためにアクティブ化する最適なレバーを特定して選択する方が効果的かもしれません。サプライチェーンの。   

次のデジタルXNUMX年に向けた「EuroCyber​​」のリーダーシップと標準化

, ,
| 経済, 証拠2, 意見 | 22 2月2021 10:38
前へ

ENI-戦略計画2021-2024
Next

農村地域の保護とデジタル開発:何かが動いていますか?