(Давиде Манискалько, региональный координатор Aidr по Сицилии, сотрудник по вопросам конфиденциальности и руководитель отдела институциональных отношений Сваскана - Tinexta Group) Как предусмотрено в Рабочей программе Европейской комиссии на 2022 год, технологии и устойчивость являются приоритетами европейской повестки дня, которая действительно подтверждает убежденное видение зеленой и цифровой Европы.
Известно, что десятилетие достижения пути цифровой трансформации ЕС будет иметь горизонт 2030 года и будет характеризоваться, среди прочего, развитием:
- инновационная экономика, основанная на ориентированных на человека, надежных и безопасных технологиях;
- безопасное и надежное подключение к Интернету;
- глобальная защищенная система связи космического базирования;
- европейская цифровая идентичность;
- надежные системы искусственного интеллекта с постоянно растущими стандартами вычислительных вычислений.
Однако даже сейчас, к сожалению, с тревожной частотой атаки мошенничества, фишинга и программ-вымогателей представляют реальную системную угрозу для всей экономики и правительств.
Столкнувшись с этим явлением, которое со временем также приобрело геополитический оттенок, иногда с целью дестабилизации и саботажа или, чаще, промышленного и научно-технического шпионажа, корпоративные ресурсы, в которых они состоят из конкретных бюджетов, по-прежнему остаются преимущественно выделены для защиты ИТ-безопасности, в основном сосредоточены на защите конфиденциальности и целостности данных и, реже, на непрерывности работы основных бизнес-процессов, ИТ и информационных систем.
Очевидно, что этот подход оказывается недостаточным перед лицом атак, которые становятся все более распространенными с каждым днем и требуют не только более структурированного превентивного и прогнозирующего реагирования, но и более диверсифицированного и всеобъемлющего человеческого капитала.
В этом сценарии многослойное сотрудничество остается все более важным императивом.
Фактически, ИТ-безопасности нужны и опытный разработчик, и системный инженер, и конечный пользователь, потому что все они являются важными участниками общей миссии: устойчивости ИТ.
Других стратегий нет, каждый должен участвовать в кибербезопасности, чтобы укрепить всю цепочку поставок.
В этом направлении объявленный Европейский закон о киберустойчивости, запуск которого намечен на третий квартал 2022 года, частично предложит новые правила для подключенных устройств, чтобы устранить потенциальные уязвимости программного обеспечения и установить общие стандарты кибербезопасности для подключенных устройств. .
Кроме того, в соответствии с приоритетами Европейской комиссии, также предложение о Положении о цифровой операционной устойчивости («DORA») для финансовых услуг от сентября 2020 года, которое обеспечит европейскую структуру гармонизированных стандартов, направленных на удовлетворение потребностей цифровая операционная устойчивость всех регулируемых финансовых организаций, а также создание системы надзора для критически важных сторонних поставщиков ИКТ.
Но очевидно, что нормативного подхода, хотя и необходимого, недостаточно.
Фактически, речь идет о подходе к ИТ-безопасности с осознанием необходимости создания устойчивости в каждой части бизнеса с соответствующими административными ресурсами и фокусом, от отображения бизнес-процессов до доступности инженерных услуг и зачастую критической зависимости от поставщиков.
Все это неизбежно требует и включает в себя постоянное исправление уязвимостей, обнаружение и смягчение угроз и непрерывное обучение человеческого капитала.
Более того, разработчики должны понимать, насколько безопасность кода, который они пишут, и его распространение на протяжении всего жизненного цикла приложений способствуют увеличению ценности программного обеспечения, которое, однако, должно оставаться чувствительным к скорости бизнеса.
По этой причине Европейский регулирующий орган уделяет основное внимание технологическому и цифровому лидерству, потому что только через определенные и согласованные европейские правила будет создано эффективное взаимодействие между теми, кто проектирует, разрабатывает и управляет системами, тем самым определяя основы новой парадигмы кибербезопасности. .
Цель европейского цифрового суверенитета будет логическим следствием и будет включать в себя создание системы, основанной на правилах, которые позволят больше владеть жизненно важными технологическими ресурсами на местном, национальном и региональном уровнях и, в конечном итоге, иметь конкретный контроль над вашим цифровым судьба - данные, оборудование и программное обеспечение, которые вы создаете и на которые полагаетесь.