(Davide Maniscalco, regionálny koordinátor Aidr pre Sicíliu, úradník pre ochranu osobných údajov a vedúci oddelenia inštitucionálnych vzťahov Swascan - Tinexta Group) Ako sa uvádza v pracovnom programe Európskej komisie na rok 2022, technológie a udržateľnosť sú prioritami európskeho programu, ktorý skutočne potvrdzuje presvedčenú víziu zelenej a digitálnej Európy.
Je známe, že desaťročie dosiahnutia cesty digitálnej transformácie EÚ bude mať horizont do roku 2030 a bude sa okrem iného vyznačovať vývojom:
- inovatívne hospodárstvo založené na spoľahlivej a bezpečnej technológii zameranej na človeka;
- bezpečné a odolné internetové pripojenie;
- vesmírny globálny bezpečný komunikačný systém;
- európska digitálna identita;
- spoľahlivé systémy umelej inteligencie so stále rastúcimi výpočtovými štandardmi.
Avšak aj teraz, a bohužiaľ s alarmujúcou frekvenciou, podvody, phishing a ransomvérové útoky predstavujú skutočnú systémovú hrozbu pre celé ekonomiky a vlády.
Tvárou v tvár tomuto fenoménu, ktorý časom nadobudol aj geopolitické konotácie, niekedy s cieľom destabilizácie a sabotáže, či častejšie priemyselnej a vedecko-technologickej špionáže, stále zostávajú prevažne korporátne zdroje, ktorých súčasťou sú konkrétne rozpočty. alokované na defenzívnu IT bezpečnosť, zameranú najmä na ochranu dôvernosti a integrity údajov a menej často na prevádzkovú kontinuitu primárnych obchodných procesov a IT a informačných systémov.
Je evidentné, že tento prístup sa ukazuje ako nedostatočný vzhľadom na útoky, ktoré sú každým dňom čoraz rozšírenejšie a vyžadujú si nielen štruktúrovanejšiu preventívnu a tiež prediktívnu reakciu, ale aj diverzifikovanejší a inkluzívnejší ľudský kapitál.
V tomto scenári zostáva viacvrstvová spolupráca čoraz dôležitejším imperatívom.
A v skutočnosti si IT bezpečnosť vyžaduje tak expertného vývojára, ako aj systémového inžiniera a koncového užívateľa, pretože všetci sú kľúčovými hráčmi spoločného poslania: IT odolnosti.
Neexistujú žiadne iné stratégie, každý musí byť zapojený do kybernetickej bezpečnosti, aby sa posilnil celý dodávateľský reťazec.
V tomto smere ohlásený európsky zákon o kybernetickej odolnosti, ktorého spustenie sa odhaduje na tretí štvrťrok 2022, čiastočne navrhne nové pravidlá pre pripojené zariadenia s cieľom riešiť potenciálne softvérové zraniteľnosti a stanoviť spoločné štandardy kybernetickej bezpečnosti pre zariadenia. .
Okrem toho, v súlade s prioritami Európskej komisie, aj návrh nariadenia o digitálnej operačnej odolnosti („DORA“) pre finančné služby z minulého septembra 2020, ktorý poskytne európsky rámec harmonizovaných noriem zameraných na riešenie potrieb digitálna prevádzková odolnosť všetkých regulovaných finančných subjektov, ako aj vytvorenie rámca dohľadu nad kritickými poskytovateľmi IKT tretích strán.
Je však jasné, že regulačný prístup, hoci je potrebný, nestačí.
V skutočnosti ide o prístup k IT bezpečnosti s vedomím potreby vytvárať odolnosť v každej časti podnikania s adekvátnymi výkonnými zdrojmi a zameraním, od mapovania obchodných procesov cez dostupnosť inžinierskych služieb až po často kritickú závislosť od dodávateľov.
To všetko si nevyhnutne vyžaduje a zahŕňa neustálu korekciu slabých miest, odhaľovanie a zmierňovanie hrozieb a neustále vzdelávanie ľudského kapitálu.
Okrem toho by vývojári mali pochopiť, do akej miery je bezpečnosť kódu, ktorý píšu, a jeho distribúcia počas životného cyklu aplikácií funkčné pre zvýšenie hodnoty softvéru, ktorý však musí zostať citlivý na rýchlosť podnikania.
Z tohto dôvodu sa európsky regulátor zameriava na vedúce postavenie v oblasti technológií a digitálnych technológií, pretože iba prostredníctvom určitých a harmonizovaných európskych pravidiel sa vytvorí účinná interakcia medzi tými, ktorí navrhujú, vyvíjajú a riadia systémy, čím sa vytvoria základy pre novú paradigmu kybernetickej bezpečnosti. .
Cieľ európskej digitálnej suverenity bude logickým dôsledkom a bude zahŕňať vytvorenie systému založeného na pravidlách, ktoré umožnia väčšie vlastníctvo životne dôležitých technologických zdrojov na miestnej, národnej a regionálnej úrovni a v konečnom dôsledku aj konkrétnu kontrolu nad vaším digitálnym osud – dáta, hardvér a softvér, ktoré vytvoríte a na ktoré sa spoliehate.