виевс

(аутор Давиде Манисцалцо, регионални координатор Аидр-а за Сицилију, шеф јавних послова компаније Свасцан - Тинекта Гроуп) „Поверење“ је звезда водиља која води креаторе политике у конфигурацији јединственог европског дигиталног тржишта које корисници сматрају „сигурним“ дигитални, у сценарију који је све више повезан. 

У том правцу, чланом 8 Закона о кибернетичкој сигурности дата је Агенцији Европске уније за ИТ сигурност, у новом трајном мандату, да прати развој у сектору стандардизације, такође с обзиром на предстојећу „потпуну примену“, јуна 2021, европско сертификовање производа и процеса.

Енисин рад се стога усредсредио на подршку активностима на стандардизацији које још увек трају у европским организацијама за стандардизацију ЦЕН, ЦЕНЕЛЕЦ, ЕТСИ, као и на координационој групи за ИТ безбедност, као и на одговарајућој сарадњи са развојним организацијама. Стандарди (СДО) као што је ИСО СЦ27 (веза ) као и са Европском комисијом и другим заинтересованим странама.

О томе се разговарало на годишњој конференцији о стандардизацији у вези са директивом о радио опреми (РЕД) и сертификацији према одредбама Закона о кибербезбедности (ЦСА) коју је организовала Ениса, а која је завршена 4. фебруара након интензивних "тродневних" радова са преко 2000 учесника из ЕУ и света.

Изградња јединственог дигиталног тржишта неизбежно укључује три важне линије деловања:

  • неговати конструктивну конфронтацију између политичког нивоа, индустрије, истраживања и организација за стандардизацију и сертификацију
  • проширити дијалог и на све субјекте који су укључени у различите капацитете у развоју оквира за ИКТ сертификацију у Европи;
  • учините спровођење Закона о кибернетичкој ефикасности ефикасним.

У међувремену, недавни почетак процеса ревизије Европске НИС директиве, путем НИС2 укљученог у шири оквир Стратегије кибернетске безбедности ЕУ за наредну дигиталну деценију, објављеног прошлог децембра, поставио је услове за уверено поновно покретање јавно-приватног партнерства као алат за ефикасну размену информација и, на крају, за свеукупно побољшање заштите и отпорности у контексту петог домена на европском нивоу.

Поред тога, 24. јула 2020. усвојена је нова безбедносна стратегија ЕУ 2020-2025 која се односи на заштиту и отпорност инфраструктуре, која иде у правцу важне ревизије Европске директиве 2008/114 / ЕЦ од 8. децембра 2008. који се односе на европске критичне инфраструктуре.

Стога је интуитивно да у овом сценарију постојећи закони и прописи који се тичу сигурности мрежа и система постају референтна тачка за све компаније које намеравају да повећају ниво безбедности и свести у вези са сајбер претњама и ризицима, те стога постаје неопходно да се конфигурише ефикасан приступ ублажавању ризика и отпорности примарних пословних процеса.

Ако, међутим, с једне стране, европска стратегија за сајбер сигурност има за циљ јачање дигиталног суверенитета и вођство у међународним нормама и стандардима који се односе на сајбер домен, с друге стране поставља важно питање на којем би могло бити корисно стимулисати дебата: како промовисати конкретан (сајбер) развој МСП?  

Тачно је да европска стратегија намерава да побољша МСП у контексту стубова дигиталних иновација дизајнираних да побољшају вештине за подстицање иновација и конкурентности. 

Тачно је и да је Европа поставила невиђени буџет између програма Дигитална Европа, Хоризон Еуропе и плана за опоравак Европе, такође с обзиром на развој Центра за компетенције за циберсецурити и мрежу координационих центара.

Међутим, чини се неопходним да се стратегија економске подршке инвестицијама на одговарајући начин угради у оквир одговорности, посебно за операторе МСП.

Ово може бити посебно стратешко за побољшање безбедносних стандарда италијанских МСП и, уопштеније, њихових рањивости, када су укључене у ланце снабдевања, са последичним негативним екстерналијама за читав ланац снабдевања.

У ствари је добро познато да једну од главних рањивости ланаца снабдевања представља присуство малих и средњих предузећа са ниском осетљивошћу на питање сајбер-а.

Стратегија која тврди да постиже повећање буџета МСП за информациону сигурност са растом свести, показала се временом не сасвим ефикасном.

У овој перспективи, има ли смисла хипертрофично повећати понуду технологија и стандарда ако МСП још увек немају потребне вештине за усмеравање својих пожељних инвестиција у смислу исплативости?

Уместо тога, можда ће бити ефикасније идентификовати и одабрати најбоље полуге које ће се активирати да би се прво створила „квалификована“ потражња, а затим усмерила ка најприкладнијој и најскладнијој понуди која би на крају фаворизовала уравнотежени раст безбедности и, уопште, поузданост ланца снабдевања.   

Вођство и стандардизација „ЕуроЦибер-а“ за следећу дигиталну деценију

| ЕКОНОМИЈА, ДОКАЗИ КСНУМКС, МИШЉЕЊА |