(av Davide Maniscalco, Aidr regional samordnare för Sicilien, chef för offentliga angelägenheter för Swascan - Tinexta-gruppen) "Trust" är den ledande stjärnan som guidar beslutsfattare i konfigurationen av en enda europeisk digital marknad som uppfattas som "säker" av digitala användare , i ett alltmer sammankopplat scenario.
I den riktningen har artikel 8 i cybersäkerhetslagen gett Europeiska unionens byrå för IT-säkerhet, i det nya permanenta mandatet, att övervaka utvecklingen inom standardiseringssektorn, även med tanke på det kommande "fullständiga genomförandet" i juni 2021 av europeisk certifiering av produkter och processer.
Enisas arbete fokuserade därför på att stödja de standardiseringsaktiviteter som fortfarande pågår för de europeiska standardiseringsorganisationerna CEN, CENELEC, ETSI, liksom gruppen för IT-säkerhetskoordinering och även med lämpligt samarbete med utvecklingsorganisationer. Av standarder (SDO) såsom ISO SC27 ( Samband) liksom med Europeiska kommissionen och andra intressenter.
Detta diskuterades i den årliga konferensen om standardisering i förhållande till radioutrustningsdirektivet (RED) och certifiering enligt bestämmelserna i lagen om cybersäkerhet (CSA) anordnad av Enisa, som avslutades den 4 februari efter en intensiv "tre dagar" av arbeten. med över 2000 deltagare från EU och hela världen.
Byggandet av den digitala inre marknaden innebär oundvikligen tre viktiga handlingslinjer:
- främja en konstruktiv konfrontation mellan politisk nivå, industri, forskning och standardiserings- och certifieringsorganisationer
- utöka dialogen även till alla ämnen som är involverade i olika kapaciteter i utvecklingen av ramen för IKT-certifiering i Europa,
- effektivisera genomförandet av cybersäkerhetslagen.
Samtidigt har den senaste starten av revideringsprocessen av det europeiska NIS-direktivet, genom NIS2 som ingår i den bredare ramen för EU: s cybersäkerhetsstrategi för nästa digitala decennium, som släpptes i december förra året, satt villkoren för en övertygad omstart av den offentliga partnerskap. som ett verktyg för effektiv informationsdelning och i slutändan för en övergripande förbättring av skydd och motståndskraft inom den femte domänen på europeisk nivå.
Den 24 juli 2020 antogs dessutom den nya EU-säkerhetsstrategin 2020-2025 om skydd och motståndskraft hos infrastrukturer som går i riktning mot en viktig översyn av det europeiska direktivet 2008/114 / EG av den 8 december 2008 om Europeiska kritiska infrastrukturer.
Det är därför intuitivt att de befintliga lagarna och reglerna för säkerheten för nätverk och system i detta scenario blir en referenspunkt för alla företag som avser att öka sin säkerhetsnivå och medvetenhet om cyberhot och risker och därför blir det viktigt att konfigurera ett effektivt tillvägagångssätt för riskreducering och motståndskraft hos primära affärsprocesser.
Om, å ena sidan, den europeiska strategin för cybersäkerhet syftar till att stärka digital suveränitet och ledarskap i internationella normer och standarder relaterade till cyberområdet, å andra sidan väcker det en viktig fråga som det kan vara användbart att stimulera en debatt om. : hur man främjar konkret (cyber) utveckling av små och medelstora företag?
Det är sant att den europeiska strategin syftar till att förbättra små och medelstora företag inom ramen för digitala innovationspoler som syftar till att förbättra färdigheter för att stimulera innovation och konkurrenskraft.
Det är också sant att Europa har ställt en enastående budget mellan programmet Digital Europe, Horizon Europe och planen för återhämtning av Europa, även när det gäller utvecklingen av Cybersecurity Competence Center och nätverket av samordningscentra.
Det verkar emellertid nödvändigt att den ekonomiska stödstrategin för investeringar ympas på lämpligt sätt i en ram för ansvarsskyldighet, särskilt för små och medelstora företag.
Detta kan vara särskilt strategiskt för att förbättra säkerhetsstandarderna för italienska små och medelstora företag och, mer allmänt, deras sårbarheter, där de är involverade i försörjningskedjorna, med därmed negativa externa effekter för hela referensförsörjningskedjan.
Det är faktiskt välkänt att en av de största sårbarheterna i försörjningskedjorna representeras av närvaron av små och medelstora företag med liten känslighet för cyberfrågan.
Strategin som hävdar att man uppnår ökningen av små och medelstora företags budgetar för informationssäkerhet med ökad medvetenhet har visat sig inte vara helt effektiv över tid.
I det här perspektivet, är det vettigt att öka utbudet av teknik och standarder hypertrofiskt om små och medelstora företag ännu inte har de nödvändiga färdigheterna för att styra sina önskvärda investeringar när det gäller kostnadseffektivitet?
Snarare kan det vara mer effektivt att identifiera och välja de bästa spakarna som ska aktiveras för att först skapa en "kvalificerad" efterfrågan och sedan rikta den mot det mest lämpliga och sammanhängande erbjudandet för att i slutändan gynna en balanserad tillväxt av säkerhet och i allmänhet tillförlitlighet i försörjningskedjan.