ITの回復力:誰が良いスタートを切るか...

(Davide Maniscalco、シチリア島のAidr地域コーディネーター、プライバシー責任者、制度関係責任者Swascan-Tinexta Group) 欧州委員会の作業プログラム2022で予見されているように、テクノロジーと持続可能性はヨーロッパの議題の優先事項であり、実際、グリーンでデジタルなヨーロッパの確信したビジョンを再確認しています。

EUのデジタルトランスフォーメーションパスを達成するための2030年は、XNUMX年の展望を持ち、とりわけ、以下の開発によって特徴付けられることが知られています。

  • 人間中心の信頼できる安全な技術に基づく革新的な経済。
  • 安全で回復力のあるインターネット接続。
  • 宇宙ベースのグローバルで安全な通信システム。
  • ヨーロッパのデジタルアイデンティティ。
  • 信頼性の高い人工知能システム。計算コンピューティングの標準はますます高まっています。  

しかし、今でも、そして悲しいことに、驚くべき頻度で、詐欺、フィッシング、ランサムウェアの攻撃は、経済全体と政府に真のシステム上の脅威をもたらします。

この現象に直面し、時が経つにつれて地政学的な意味合いを帯びてきましたが、時には不安定化と妨害、またはより多くの場合、産業的および科学的技術的スパイ活動を目的として、具体的な予算で構成される企業リソースは依然として主に残っています防御的なITセキュリティに割り当てられ、主に機密性とデータの整合性の保護に重点を置き、主要なビジネスプロセスとITおよび情報システムの運用の継続性にはあまり重点を置きません。

このアプローチは、日々ますます蔓延し、より構造化された予防的および予測的対応だけでなく、より多様で包括的な人的資本を必要とする攻撃に直面して不十分であることが証明されていることは明らかです。

このシナリオでは、多層コラボレーションがますます不可欠なものになっています。

実際、ITセキュリティには、エキスパート開発者とシステムエンジニア、およびエンドユーザーの両方が必要です。これらはすべて、共通の使命であるITレジリエンスの重要なプレーヤーであるためです。  

他に戦略はありません。サプライチェーン全体を強化するには、誰もがサイバーセキュリティに関与する必要があります。

この方向で、発表された欧州サイバーレジリエンス法は、2022年の第XNUMX四半期に発足が見込まれており、潜在的なソフトウェアの脆弱性に対処し、接続されたデバイスのサイバーセキュリティの共通基準を確立するために、接続されたデバイスの新しいルールを部分的に提案します。 。

さらに、欧州委員会の優先事項に沿って、2020年XNUMX月の金融サービスのデジタル運用レジリエンスに関する規制(「DORA」)の提案もあります。これは、規制対象のすべての金融機関のデジタル運用レジリエンス。重要なサードパーティICTプロバイダーの監督フレームワークも確立します。

しかし、規制アプローチは必要ではありますが、十分ではないことは明らかです。

実際、ビジネスプロセスのマッピングからエンジニアリングサービスの可用性、多くの場合重要なサプライヤへの依存に至るまで、適切なエグゼクティブリソースと焦点を使用して、ビジネスのあらゆる部分に回復力を持たせる必要があることを認識してITセキュリティにアプローチすることです。

これには必然的に、脆弱性の絶え間ない修正、脅威の検出と軽減、および人的資本の継続的なトレーニングが必要であり、これが含まれます。

さらに、開発者は、アプリケーションのライフサイクル全体を通じて、作成するコードのセキュリティとその配布がソフトウェアの価値の向上にどの程度機能するかを理解する必要がありますが、ソフトウェアの価値はビジネスの速度に敏感である必要があります。

このため、ヨーロッパの規制当局は技術的およびデジタルのリーダーシップに焦点を当てています。これは、特定の調和したヨーロッパのルールを通じてのみ、システムを設計、開発、管理する人々の間に好意的な相互作用が生まれ、サイバーセキュリティの新しいパラダイムの基盤が決定されるためです。 。

欧州のデジタル主権の目的は論理的帰結であり、地方、国、地域レベルで重要な技術リソースの所有権を拡大し、最終的には自分自身を具体的に管理できるルールに基づいたシステムの作成を伴います。デジタルの運命-あなたが作成し、信頼するデータ、ハードウェア、ソフトウェア。

ITの回復力:誰が良いスタートを切るか...