(ni Davide Maniscalco, Aidr Regional Coordinator para sa Sicily, Privacy Officer at Head of Institutional Relations Swascan - Tinexta Group) Gaya ng nakita sa Programa sa Trabaho ng European Commission 2022, ang teknolohiya at pagpapanatili ay ang mga priyoridad ng European agenda na, sa katunayan, muling nagpapatunay sa kumbinsido na pananaw ng isang berde at digital na Europa.
Alam na ang dekada upang makamit ang EU digital transformation path ay magkakaroon ng abot-tanaw ng 2030 at mailalarawan, bukod sa iba pang mga bagay, sa pamamagitan ng pagbuo ng:
- isang makabagong ekonomiya batay sa human-centric, maaasahan at ligtas na teknolohiya;
- secure at nababanat na koneksyon sa internet;
- isang pandaigdigang ligtas na sistema ng komunikasyon na nakabase sa espasyo;
- isang European digital identity;
- maaasahang mga sistema ng Artipisyal na Intelligence, na may patuloy na pagtaas ng mga pamantayan sa computational computing.
Gayunpaman, kahit ngayon, at nakalulungkot na may nakababahala na dalas, ang pandaraya, phishing at ransomware na pag-atake ay nagdudulot ng isang tunay na sistematikong banta sa buong ekonomiya at pamahalaan.
Nahaharap sa hindi pangkaraniwang bagay na ito, na sa paglipas ng panahon ay nagkaroon din ng mga geo-political na konotasyon, kung minsan ay may layunin ng destabilisasyon at sabotahe o, mas madalas, pang-industriya at pang-agham-teknolohikal na paniniktik, mga mapagkukunan ng korporasyon, kung saan binubuo ang mga ito ng mga kongkretong badyet, ay nananatiling nakararami. inilaan sa nagtatanggol na seguridad sa IT, pangunahing nakatuon sa proteksyon ng pagiging kompidensiyal at integridad ng data at mas madalas sa pagpapatuloy ng pagpapatakbo ng mga pangunahing proseso ng negosyo at IT at mga sistema ng impormasyon.
Maliwanag na ang pamamaraang ito ay nagpapatunay na hindi sapat sa harap ng mga pag-atake na nagiging mas malaganap araw-araw at nangangailangan hindi lamang ng isang mas structured na preventive at predictive na tugon, kundi pati na rin ng isang mas sari-sari at inklusibong human capital.
Sa sitwasyong ito, ang multilayer na pakikipagtulungan ay nananatiling isang lalong mahalagang kinakailangan.
At sa katunayan, kailangan ng IT security ang ekspertong developer at ang system engineer at ang End user, dahil lahat sila ay mahahalagang manlalaro ng isang karaniwang misyon: IT resilience.
Walang ibang mga diskarte, lahat ay dapat na kasangkot sa cybersecurity upang palakasin ang buong supply chain.
Sa direksyong ito, ang inihayag na European Cyber Resilience Act, na ang paglulunsad ay tinatantya para sa ikatlong quarter ng 2022, ay bahagyang magmumungkahi ng mga bagong panuntunan para sa mga konektadong device upang matugunan ang mga potensyal na kahinaan ng software at magtatag ng mga karaniwang pamantayan ng cyber security para sa mga device. .
Higit pa rito, alinsunod sa mga priyoridad ng European Commission, gayundin ang panukala para sa isang Regulasyon sa digital operational resilience ("DORA") para sa mga serbisyong pinansyal noong nakaraang Setyembre 2020, na magbibigay ng European framework ng magkakasuwato na mga pamantayan na naglalayong tugunan ang mga pangangailangan ng digital operational resilience ng lahat ng regulated financial entity, na nagtatatag din ng supervisory framework para sa mga kritikal na third-party na ICT provider.
Ngunit malinaw na ang diskarte sa regulasyon, habang kinakailangan, ay hindi sapat.
Sa katunayan, ito ay tungkol sa paglapit sa IT security na may kamalayan sa pagkakaroon ng resilience sa bawat bahagi ng negosyo na may sapat na executive resources at focus, mula sa pagmamapa ng mga proseso ng negosyo hanggang sa pagkakaroon ng mga serbisyo sa engineering hanggang sa madalas na kritikal na pag-asa sa mga supplier.
Ang lahat ng ito ay hindi maiiwasang nangangailangan at kasama ang patuloy na pagwawasto ng mga kahinaan, ang pagtuklas at pagpapagaan ng mga banta at ang patuloy na pagsasanay ng human capital.
Higit pa rito, dapat na maunawaan ng mga developer kung gaano kalaki ang seguridad ng code na kanilang isinusulat at ang kanilang pamamahagi, sa buong ikot ng buhay ng mga application, ay gumagana sa pagtaas ng halaga ng software, na dapat gayunpaman ay manatiling sensitibo sa bilis ng negosyo.
Para sa kadahilanang ito, ang European Regulator ay tumutuon sa teknolohikal at digital na pamumuno, dahil sa pamamagitan lamang ng ilang at magkakasuwato na mga tuntunin sa Europa ay malilikha ang isang mabubuting pakikipag-ugnayan sa pagitan ng mga taong nagdidisenyo, bubuo at namamahala ng mga sistema, kaya natutukoy ang mga pundasyon para sa isang bagong paradigma ng cybersecurity .
Ang layunin ng European digital sovereignty ay magiging isang lohikal na kahihinatnan at kasangkot ang paglikha ng isang sistema batay sa mga patakaran na nagbibigay-daan sa higit na pagmamay-ari ng mahahalagang teknolohikal na mapagkukunan, sa lokal, pambansa at rehiyonal na antas at, sa huli, magkaroon ng konkretong kontrol sa iyong sariling digital destiny - ang data, hardware at software na iyong nilikha at umaasa.