Отпорност на ИТ: ко је добро почео...

виевс

(Давиде Манисцалцо, регионални координатор Аидр за Сицилију, службеник за приватност и шеф институционалних односа Сваска - Тинекта Гроуп) Као што је предвиђено Програмом рада Европске комисије за 2022. годину, технологија и одрживост су приоритети европске агенде која, заиста, реафирмише убеђену визију зелене и дигиталне Европе.

Познато је да ће деценија за постизање пута дигиталне трансформације у ЕУ имати хоризонт 2030. године и да ће је карактерисати, између осталог, развој:

  • иновативна економија заснована на, поузданој и безбедној технологији усмереној на човека;
  • безбедна и отпорна интернет конекција;
  • глобални безбедни комуникациони систем заснован на свемиру;
  • европски дигитални идентитет;
  • поуздани системи вештачке интелигенције, са све већим рачунарским стандардима.  

Међутим, чак и сада, и нажалост са алармантном учесталошћу, напади превара, пхисхинг и рансомваре-а представљају стварну системску претњу за читаве економије и владе.

Суочени са овим феноменом, који је временом попримио и геополитичке конотације, понекад у циљу дестабилизације и саботаже или, чешће, индустријске и научно-технолошке шпијунаже, корпоративни ресурси, где се састоје од конкретних буџета, и даље остају претежно посвећена дефанзивној ИТ безбедности, углавном усмерена на заштиту поверљивости и интегритета података и ређе на оперативни континуитет примарних пословних процеса и ИТ и информационих система.

Очигледно је да се овај приступ показује недовољним у односу на нападе који сваким даном постају све присутнији и захтевају не само структуриранији превентивни и предиктивни одговор, већ и разноврснији и инклузивнији људски капитал.

У овом сценарију, вишеслојна сарадња остаје све важнији императив.

И у ствари, за ИТ безбедност су потребни и стручни програмер и системски инжењер и крајњи корисник, јер су сви они суштински актери заједничке мисије: ИТ отпорности.  

Не постоје друге стратегије, сви морају бити укључени у сајбер безбедност да би се ојачао цео ланац снабдевања.

У том правцу, најављени Европски закон о сајбер отпорности, чије је покретање процењено на трећи квартал 2022. године, делимично ће предложити нова правила за повезане уређаје како би се решиле потенцијалне софтверске рањивости и успоставили заједнички стандарди сајбер безбедности за уређаје. .

Надаље, у складу са приоритетима Европске комисије, такође је предложен и предлог Уредбе о дигиталној оперативној отпорности („ДОРА“) за финансијске услуге од септембра 2020. године, која ће обезбедити европски оквир хармонизованих стандарда усмерених на решавање потреба дигиталну оперативну отпорност свих регулисаних финансијских субјеката, такође успостављајући надзорни оквир за критичне треће стране ИКТ провајдере.

Али јасно је да регулаторни приступ, иако је неопходан, није довољан.

У ствари, ради се о приступању ИТ безбедности са свешћу о потреби стварања отпорности у сваком делу пословања са адекватним извршним ресурсима и фокусом, од мапирања пословних процеса преко доступности инжењерских услуга до често критичне зависности од добављача.

Све ово неминовно захтева и укључује сталну корекцију рањивости, откривање и ублажавање претњи и континуирано усавршавање људског капитала.

Штавише, програмери би требало да разумеју колико су безбедност кода који пишу и њихова дистрибуција, током животног циклуса апликација, функционални за повећање вредности софтвера, који ипак мора остати осетљив на брзину пословања.

Из тог разлога, европски регулатор се фокусира на технолошко и дигитално лидерство, јер ће само кроз одређена и усклађена европска правила бити створена добра интеракција између оних који дизајнирају, развијају и управљају системима, чиме ће се утврдити темељи за нову парадигму сајбер безбедности. .

Циљ европског дигиталног суверенитета биће логична последица и подразумеваће стварање система заснованог на правилима која омогућавају веће власништво над виталним технолошким ресурсима, на локалном, националном и регионалном нивоу и, на крају, да имају конкретну контролу над вашим дигиталним судбина - подаци, хардвер и софтвер које креирате и на које се ослањате.

Отпорност на ИТ: ко је добро почео...

| МИШЉЕЊА |