(Davide Maniscalco, regionálny koordinátor Aidr pre Sicíliu, vedúci pre verejné záležitosti skupiny Swascan - Tinexta) „Dôvera“ je vedúcou hviezdou, ktorá vedie tvorcov politík v konfigurácii jednotného európskeho digitálneho trhu, ktorý je digitálnymi používateľmi vnímaný ako „bezpečný“. , v čoraz prepojenejšom scenári.
V tomto smere článok 8 zákona o kybernetickej bezpečnosti zveril Agentúre Európskej únie pre bezpečnosť IT v novom trvalom mandáte monitorovať vývoj v oblasti normalizácie, a to aj vzhľadom na nadchádzajúce „úplné vykonávanie“, ktoré sa uskutoční v júni 2021, európsku certifikáciu výrobkov a procesov.
Práca Enisy sa preto zamerala na podporu normalizačných aktivít, ktoré ešte prebiehajú v európskych normalizačných organizáciách CEN, CENELEC, ETSI, ako aj v koordinačnej skupine bezpečnosti IT a tiež na vhodnú spoluprácu s rozvojovými organizáciami noriem (SDO), ako je ISO SC27 ( Liaison), ako aj s Európskou komisiou a ďalšími zúčastnenými stranami.
Toto bolo prerokované na výročnej konferencii o štandardizácii vo vzťahu k smernici o rádiových zariadeniach (RED) a certifikácii podľa ustanovení zákona o kybernetickej bezpečnosti (CSA) organizovanej Enisou, ktorá sa skončila 4. februára po intenzívnych „troch dňoch“ prác s viac ako 2000 XNUMX účastníkmi z EÚ a z celého sveta.
Budovanie jednotného digitálneho trhu nevyhnutne zahŕňa tri dôležité smery činnosti:
- podporovať konštruktívnu konfrontáciu medzi politickou úrovňou, priemyslom, výskumom a organizáciami pre normalizáciu a certifikáciu
- rozšíriť dialóg aj na všetky subjekty zapojené do rôznych kapacít pri vývoji rámca certifikácie IKT v Európe;
- zefektívniť vykonávanie zákona o kybernetickej bezpečnosti.
Medzitým nedávny začiatok procesu revízie európskej smernice o bezpečnosti sietí a informácií prostredníctvom systému NIS2 zahrnutého do širšieho rámca stratégie EÚ v oblasti kybernetickej bezpečnosti na ďalšie digitálne desaťročie, ktorý bol vydaný v decembri minulého roka, stanovil podmienky na presvedčivé opätovné spustenie verejno-súkromného sektoru. partnerstvo ako nástroj na efektívne zdieľanie informácií a nakoniec na celkové zvýšenie ochrany a odolnosti v piatej doméne v európskom meradle.
Okrem toho bola 24. júla 2020 prijatá nová bezpečnostná stratégia EÚ na roky 2020 - 2025 o ochrane a odolnosti infraštruktúr, ktorá smeruje k dôležitej revízii európskej smernice 2008/114 / ES z 8. decembra 2008 týkajúcej sa Európskych kritických infraštruktúr.
Je preto intuitívne, že v tomto scenári sa súčasné zákony a nariadenia týkajúce sa bezpečnosti sietí a systémov stanú referenčným bodom pre všetky spoločnosti, ktoré majú v úmysle zvýšiť svoju úroveň bezpečnosti a povedomia o kybernetických hrozbách a rizikách, a preto sa stáva nevyhnutným nakonfigurovať efektívny prístup k zmierňovaniu rizika a odolnosti primárnych obchodných procesov.
Ak si však európska stratégia v oblasti kybernetickej bezpečnosti na jednej strane kladie za cieľ posilniť digitálnu suverenitu a vedenie v oblasti medzinárodných noriem a štandardov týkajúcich sa kybernetickej oblasti, na druhej strane nastoľuje dôležitú otázku, o ktorej by mohlo byť užitočné podnietiť diskusiu : ako podporiť konkrétny (kybernetický) rozvoj MSP?
Je pravda, že zámerom európskej stratégie je posilniť MSP v kontexte pólov digitálnej inovácie určených na zlepšenie schopností stimulovať inováciu a konkurencieschopnosť.
Je tiež pravda, že Európa postavila bezprecedentný rozpočet medzi program Digitálna Európa, Horizont Európa a plán na obnovu Európy, a to aj pokiaľ ide o rozvoj kompetenčného centra pre kybernetickú bezpečnosť a siete koordinačných centier.
Zdá sa však nevyhnutné, aby bola stratégia hospodárskej podpory investícií vhodne začlenená do rámca zodpovednosti, najmä pokiaľ ide o prevádzkovateľov MSP.
To môže byť obzvlášť strategické pre zlepšenie bezpečnostných štandardov talianskych MSP a všeobecnejšie ich zraniteľností, pokiaľ sú zapojené do dodávateľských reťazcov, s následnými negatívnymi externalitami pre celý referenčný dodávateľský reťazec.
Je v skutočnosti známe, že jednou z hlavných slabých miest dodávateľského reťazca je prítomnosť malých a stredných podnikov s malou citlivosťou voči počítačovej problematike.
Stratégia, ktorá tvrdí, že sa má dosiahnuť zvýšenie rozpočtov MSP na informačnú bezpečnosť s rastom povedomia, sa časom ukázala ako nie celkom účinná.
Z tohto hľadiska má zmysel hypertroficky zvyšovať ponuku technológií a štandardov, ak MSP ešte nedisponujú potrebnými zručnosťami na nasmerovanie požadovaných investícií z hľadiska nákladovej efektívnosti?
Môže byť efektívnejšie identifikovať a zvoliť najlepšie páky, ktoré sa majú aktivovať, aby sa najskôr vytvoril „kvalifikovaný“ dopyt a potom sa nasmeroval k najvhodnejšej a koherentnej ponuke, ktorá bude v konečnom dôsledku uprednostňovať vyvážený rast bezpečnosti a všeobecne spoľahlivosti. dodávateľského reťazca.