Просмотры

(Давиде Манискалько, региональный координатор Aidr на Сицилии, глава отдела по связям с общественностью Swascan - Tinexta Group) «Trust» - путеводная звезда, которая направляет политиков в конфигурации единого европейского цифрового рынка, который воспринимается пользователями как «безопасный» цифровой, во все более взаимосвязанном сценарии. 

В этом направлении статья 8 Закона о кибербезопасности предоставила Агентству Европейского Союза по ИТ-безопасности в рамках недавно введенного постоянного мандата следить за развитием событий в секторе стандартизации, в том числе ввиду предстоящего «полного внедрения» в июне 2021 года, европейской сертификации продуктов и процессов.

Поэтому работа Enisa была сосредоточена на поддержке деятельности по стандартизации, которая все еще продолжается европейскими организациями по стандартизации CEN, CENELEC, ETSI, а также группой координации ИТ-безопасности, а также на соответствующем сотрудничестве с организациями-разработчиками. Стандарты (SDO), такие как ISO SC27 (Связь ), а также с Европейской комиссией и другими заинтересованными сторонами.

Это обсуждалось на ежегодной конференции по стандартизации в отношении директивы по радиооборудованию (RED) и сертификации в соответствии с положениями Закона о кибербезопасности (CSA), организованной Enisa, которая завершилась 4 февраля прошлого года после интенсивных «трех дней» работы с более 2000 участников из ЕС и со всего мира.

Создание единого цифрового рынка неизбежно включает три важных направления действий:

  • способствовать конструктивному противостоянию между политическим уровнем, промышленностью, исследованиями и организациями по стандартизации и сертификации
  • расширить диалог также на всех субъектов, участвующих в разном потенциале разработки системы сертификации ИКТ в Европе;
  • обеспечить эффективное выполнение Закона о кибербезопасности.

Между тем, недавнее начало процесса пересмотра Европейской директивы NIS посредством NIS2, включенной в более широкие рамки Стратегии кибербезопасности ЕС на следующее цифровое десятилетие, выпущенной в декабре прошлого года, создало условия для убедительного перезапуска государственного и частного секторов. партнерство. как инструмент для эффективного обмена информацией и, в конечном итоге, для общего повышения защиты и устойчивости в пятой области в европейском масштабе.

Кроме того, 24 июля 2020 года была принята новая стратегия безопасности ЕС на 2020-2025 годы по защите и устойчивости инфраструктур, которая направлена ​​на важный пересмотр Европейской директивы 2008/114 / EC от 8 декабря 2008 года, касающейся европейских критические инфраструктуры.

Поэтому интуитивно понятно, что в этом сценарии существующие законы и правила, касающиеся безопасности сетей и систем, становятся отправной точкой для всех компаний, которые намереваются повысить свой уровень безопасности и осведомленности о киберугрозах и рисках, и, следовательно, это становится важным. для настройки эффективного подхода к снижению рисков и устойчивости основных бизнес-процессов.

Однако, если, с одной стороны, европейская стратегия кибербезопасности направлена ​​на укрепление цифрового суверенитета и лидерства в отношении международных норм и стандартов, относящихся к киберсфере, с другой стороны, возникает важный вопрос, по которому может быть полезно стимулировать обсуждение. : как способствовать конкретному (кибер) развитию МСП?  

Это правда, что европейская стратегия направлена ​​на развитие малого и среднего бизнеса в контексте полюсов цифровых инноваций, направленных на улучшение навыков для стимулирования инноваций и конкурентоспособности. 

Верно также и то, что Европа выделила беспрецедентный бюджет между программой «Цифровая Европа», Horizon Europe и планом восстановления Европы, а также в отношении развития Центра компетенции в области кибербезопасности и сети координационных центров.

Однако представляется необходимым, чтобы стратегия экономической поддержки инвестиций была надлежащим образом вписана в структуру подотчетности, особенно для операторов МСП.

Это может иметь особенно важное значение для улучшения стандартов безопасности итальянских МСП и, в более общем плане, их уязвимости, когда они участвуют в цепочках поставок, с вытекающими отсюда негативными внешними эффектами для всей эталонной цепочки поставок.

На самом деле, хорошо известно, что одна из основных уязвимостей цепочек поставок - это присутствие малых и средних предприятий, мало чувствительных к проблеме киберпространства.

Стратегия, которая претендует на увеличение бюджетов малых и средних предприятий на информационную безопасность с ростом осведомленности, со временем оказалась не совсем эффективной.

С этой точки зрения, имеет ли смысл гипертрофически увеличивать предложение технологий и стандартов, если МСП еще не обладают необходимыми навыками для направления своих желаемых инвестиций с точки зрения экономической эффективности?

Скорее, может быть более эффективным выявить и выбрать лучшие рычаги, которые будут задействованы, чтобы сначала создать «квалифицированный» спрос, а затем направить его на наиболее подходящее и последовательное предложение, чтобы в конечном итоге способствовать сбалансированному росту безопасности и, в целом, надежности. цепочки поставок.   

Лидерство и стандартизация EuroCyber ​​в следующем цифровом десятилетии