(av Davide Maniscalco, Aidr Regional Coordinator for Sicilien, Privacy Officer och Head of Institutional Relations Swascan - Tinexta Group) Som förutsetts i Europeiska kommissionens arbetsprogram 2022 är teknik och hållbarhet prioriteringarna på den europeiska agendan, som verkligen bekräftar den övertygade visionen om ett grönt och digitalt Europa.
Det är känt att årtiondet för att uppnå EU:s digitala transformationsväg kommer att ha en horisont på 2030 och kommer att kännetecknas av bland annat utvecklingen av:
- en innovativ ekonomi baserad på människocentrerad, pålitlig och säker teknik;
- säker och motståndskraftig internetanslutning;
- ett rymdbaserat globalt säkert kommunikationssystem;
- en europeisk digital identitet;
- pålitliga artificiell intelligenssystem, med ständigt ökande beräkningsstandarder.
Men även nu, och tyvärr med alarmerande frekvens, utgör bedrägeri-, nätfiske- och ransomware-attacker ett verkligt systemhot mot hela ekonomier och regeringar.
Inför detta fenomen, som med tiden också har fått geopolitiska konnotationer, ibland i syfte att destabilisera och sabotage eller, oftare, industriellt och vetenskapligt-teknologiskt spionage, kvarstår företagens resurser, där de består av konkreta budgetar, fortfarande till övervägande del. tilldelas defensiv IT-säkerhet, främst inriktad på skydd av konfidentialitet och dataintegritet och mer sällan på den operativa kontinuiteten i primära affärsprocesser och IT- och informationssystem.
Det är uppenbart att detta tillvägagångssätt visar sig vara otillräckligt inför attacker som blir mer genomgripande för varje dag och kräver inte bara ett mer strukturerat förebyggande och även prediktivt svar, utan också ett mer diversifierat och inkluderande humankapital.
I detta scenario förblir samarbete i flera skikt ett allt viktigare krav.
Och faktiskt behöver IT-säkerhet både expertutvecklaren och systemingenjören och slutanvändaren, eftersom de alla är viktiga aktörer i ett gemensamt uppdrag: IT-resiliens.
Det finns inga andra strategier, alla måste vara delaktiga i cybersäkerhet för att stärka hela försörjningskedjan.
I denna riktning kommer den tillkännagivna europeiska cyberresilience-lagen, vars lansering beräknas ske under tredje kvartalet 2022, delvis att föreslå nya regler för anslutna enheter för att ta itu med potentiella mjukvarusårbarheter och upprätta gemensamma standarder för cybersäkerhet för enheter. .
Dessutom, i linje med Europeiska kommissionens prioriteringar, även förslaget till förordning om digital operationell motståndskraft ("DORA") för finansiella tjänster från september 2020, som kommer att tillhandahålla en europeisk ram av harmoniserade standarder som syftar till att tillgodose behoven hos digital operativ motståndskraft för alla reglerade finansiella enheter, även upprättande av ett tillsynsramverk för kritiska tredjeparts-IKT-leverantörer.
Men det är uppenbart att den reglerande strategin, även om den är nödvändig, inte räcker.
I själva verket handlar det om att närma sig IT-säkerhet med medvetenheten om att man måste skapa motståndskraft i varje del av verksamheten med tillräckliga ledningsresurser och fokus, från kartläggning av affärsprocesser till tillgängligheten av ingenjörstjänster till det ofta kritiska beroendet av leverantörer.
Allt detta kräver oundvikligen och inkluderar ständig korrigering av sårbarheter, upptäckt och begränsning av hot och kontinuerlig utbildning av humankapital.
Dessutom bör utvecklare förstå hur mycket säkerheten för koden de skriver och deras distribution, under hela applikationernas livscykel, är funktionell för att öka värdet på mjukvara, som dock måste förbli känslig för affärshastigheten.
Av denna anledning fokuserar den europeiska tillsynsmyndigheten på tekniskt och digitalt ledarskap, för endast genom vissa och harmoniserade europeiska regler kommer en dygdig interaktion att skapas mellan dem som designar, utvecklar och förvaltar systemen, och bestämmer därmed grunden för ett nytt paradigm för cybersäkerhet. .
Målet med europeisk digital suveränitet kommer att vara en logisk konsekvens och kommer att innebära skapandet av ett system baserat på regler som möjliggör ett större ägande av viktiga tekniska resurser, på lokal, nationell och regional nivå och, i slutändan, för att ha konkret kontroll över din digitala öde - den data, hårdvara och programvara du skapar och litar på.