(аутор Давиде Манисцалцо, регионални координатор Аидр-а за Сицилију, шеф јавних послова компаније Свасцан - Тинекта Гроуп) „Поверење“ је звезда водиља која води креаторе политике у конфигурацији јединственог европског дигиталног тржишта које корисници сматрају „сигурним“ дигитални, у сценарију који је све више повезан.
У том правцу, чланом 8 Закона о кибернетичкој сигурности дата је Агенцији Европске уније за ИТ сигурност, у новом трајном мандату, да прати развој у сектору стандардизације, такође с обзиром на предстојећу „потпуну примену“, јуна 2021, европско сертификовање производа и процеса.
Енисин рад се стога усредсредио на подршку активностима на стандардизацији које још увек трају у европским организацијама за стандардизацију ЦЕН, ЦЕНЕЛЕЦ, ЕТСИ, као и на координационој групи за ИТ безбедност, као и на одговарајућој сарадњи са развојним организацијама. Стандарди (СДО) као што је ИСО СЦ27 (веза ) као и са Европском комисијом и другим заинтересованим странама.
О томе се разговарало на годишњој конференцији о стандардизацији у вези са директивом о радио опреми (РЕД) и сертификацији према одредбама Закона о кибербезбедности (ЦСА) коју је организовала Ениса, а која је завршена 4. фебруара након интензивних "тродневних" радова са преко 2000 учесника из ЕУ и света.
Изградња јединственог дигиталног тржишта неизбежно укључује три важне линије деловања:
- неговати конструктивну конфронтацију између политичког нивоа, индустрије, истраживања и организација за стандардизацију и сертификацију
- проширити дијалог и на све субјекте који су укључени у различите капацитете у развоју оквира за ИКТ сертификацију у Европи;
- учините спровођење Закона о кибернетичкој ефикасности ефикасним.
У међувремену, недавни почетак процеса ревизије Европске НИС директиве, путем НИС2 укљученог у шири оквир Стратегије кибернетске безбедности ЕУ за наредну дигиталну деценију, објављеног прошлог децембра, поставио је услове за уверено поновно покретање јавно-приватног партнерства као алат за ефикасну размену информација и, на крају, за свеукупно побољшање заштите и отпорности у контексту петог домена на европском нивоу.
Поред тога, 24. јула 2020. усвојена је нова безбедносна стратегија ЕУ 2020-2025 која се односи на заштиту и отпорност инфраструктуре, која иде у правцу важне ревизије Европске директиве 2008/114 / ЕЦ од 8. децембра 2008. који се односе на европске критичне инфраструктуре.
Стога је интуитивно да у овом сценарију постојећи закони и прописи који се тичу сигурности мрежа и система постају референтна тачка за све компаније које намеравају да повећају ниво безбедности и свести у вези са сајбер претњама и ризицима, те стога постаје неопходно да се конфигурише ефикасан приступ ублажавању ризика и отпорности примарних пословних процеса.
Ако, међутим, с једне стране, европска стратегија за сајбер сигурност има за циљ јачање дигиталног суверенитета и вођство у међународним нормама и стандардима који се односе на сајбер домен, с друге стране поставља важно питање на којем би могло бити корисно стимулисати дебата: како промовисати конкретан (сајбер) развој МСП?
Тачно је да европска стратегија намерава да побољша МСП у контексту стубова дигиталних иновација дизајнираних да побољшају вештине за подстицање иновација и конкурентности.
Тачно је и да је Европа поставила невиђени буџет између програма Дигитална Европа, Хоризон Еуропе и плана за опоравак Европе, такође с обзиром на развој Центра за компетенције за циберсецурити и мрежу координационих центара.
Међутим, чини се неопходним да се стратегија економске подршке инвестицијама на одговарајући начин угради у оквир одговорности, посебно за операторе МСП.
Ово може бити посебно стратешко за побољшање безбедносних стандарда италијанских МСП и, уопштеније, њихових рањивости, када су укључене у ланце снабдевања, са последичним негативним екстерналијама за читав ланац снабдевања.
У ствари је добро познато да једну од главних рањивости ланаца снабдевања представља присуство малих и средњих предузећа са ниском осетљивошћу на питање сајбер-а.
Стратегија која тврди да постиже повећање буџета МСП за информациону сигурност са растом свести, показала се временом не сасвим ефикасном.
У овој перспективи, има ли смисла хипертрофично повећати понуду технологија и стандарда ако МСП још увек немају потребне вештине за усмеравање својих пожељних инвестиција у смислу исплативости?
Уместо тога, можда ће бити ефикасније идентификовати и одабрати најбоље полуге које ће се активирати да би се прво створила „квалификована“ потражња, а затим усмерила ка најприкладнијој и најскладнијој понуди која би на крају фаворизовала уравнотежени раст безбедности и, уопште, поузданост ланца снабдевања.