(Davide Maniscalco, Sicilya'nın Aidr bölge koordinatörü, Swascan - Tinexta Group'un halkla ilişkiler başkanı) "Trust", kullanıcılar tarafından "güvenli" olarak algılanan tek bir Avrupa dijital pazarının yapılandırılmasında politika yapıcılara rehberlik eden yol gösterici yıldızdır gittikçe birbirine bağlı bir senaryoda dijital.
Bu doğrultuda, Siber Güvenlik Yasası'nın 8. maddesi, Avrupa Birliği BT güvenliği Ajansına, yeni uygulamaya konulan kalıcı yetkide, standardizasyon sektöründeki gelişmeleri, yine önümüzdeki "tam uygulama" göz önünde bulundurularak, Haziran 2021'de izleme yetkisi vermiştir. Ürün ve süreçlerin Avrupa sertifikasyonu.
Bu nedenle Enisa'nın çalışmaları, Avrupa standardizasyon kuruluşları CEN, CENELEC, ETSI'nin yanı sıra BT güvenlik koordinasyon grubunun halen devam eden standardizasyon faaliyetlerini ve ayrıca ISO SC27 (Liaison) gibi geliştirme kuruluşları ile uygun işbirliği standartlarını desteklemeye odaklandı. ) yanı sıra Avrupa Komisyonu ve diğer Paydaşlar ile.
Bu, radyo ekipmanı direktifi (RED) ve Enisa tarafından düzenlenen Siber Güvenlik Yasası (CSA) hükümlerine göre sertifikalandırma ile ilgili olarak yıllık konferansta tartışıldı ve 4 Şubat'ta sona eren yoğun "üç gün" AB'den ve dünyanın her yerinden 2000'den fazla katılımcı.
Dijital Tek Pazarın inşası, kaçınılmaz olarak üç önemli eylem çizgisini içerir:
- Siyasi seviye, endüstri, araştırma ve standardizasyon ve sertifikasyon kuruluşları arasında yapıcı bir çatışmayı teşvik etmek
- diyaloğu aynı zamanda Avrupa'da BİT sertifikasyon çerçevesinin geliştirilmesinde çeşitli kapasitelerde yer alan tüm konulara genişletmek;
- Siber Güvenlik Yasasının uygulanmasını etkili kılmak.
Bu arada, geçtiğimiz Aralık ayında yayınlanan, gelecek dijital on yıl için AB Siber Güvenlik Stratejisinin daha geniş çerçevesine dahil edilen NIS2 aracılığıyla Avrupa NIS Direktifinin revizyon sürecinin yakın zamanda başlaması, kamu özel sektörünün ikna edici bir şekilde yeniden başlatılması için koşulları belirledi. ortaklık.Etkili bilgi paylaşımı için bir araç olarak ve nihayetinde Avrupa ölçeğinde beşinci alanda koruma ve direncin genel olarak iyileştirilmesi için.
Buna ek olarak, 24 Temmuz 2020'de, Avrupa ile ilgili 2020 Aralık 2025 tarihli Avrupa Direktifi 2008/114 / EC'nin önemli bir revizyonu doğrultusunda, altyapıların korunması ve dayanıklılığına ilişkin yeni AB güvenlik stratejisi 8-2008 kabul edildi. kritik altyapılar.
Dolayısıyla bu senaryoda ağların ve sistemlerin güvenliğine ilişkin mevcut yasa ve düzenlemelerin siber tehditler ve riskler konusunda güvenlik düzeylerini ve farkındalıklarını artırmak isteyen tüm şirketler için referans noktası olması ve bu nedenle gerekli hale gelmesi sezgiseldir. risk azaltma ve birincil iş süreçlerinin dayanıklılığı için etkili bir yaklaşım yapılandırmak.
Bununla birlikte, bir yandan siber güvenlik konusundaki Avrupa stratejisi, siber alanla ilgili uluslararası normlar ve standartlar üzerinde dijital egemenliği ve liderliği güçlendirmeyi hedefliyorsa, diğer yandan bir tartışmayı teşvik etmenin yararlı olabileceği önemli bir soruyu gündeme getirir. : KOBİ'lerin somut (siber) gelişimi nasıl teşvik edilir?
Avrupa stratejisinin, yenilikçiliği ve rekabeti teşvik etmek için becerileri geliştirmek üzere tasarlanmış dijital yenilik kutupları bağlamında KOBİ'leri geliştirmeyi amaçladığı doğrudur.
Avrupa'nın Dijital Avrupa programı, Horizon Europe ile Avrupa'nın geri kazanılması planı arasında, Siber Güvenlik Yetkinlik Merkezi ve koordinasyon merkezleri ağının geliştirilmesi ile ilgili olarak benzeri görülmemiş bir bütçe ayırdığı da doğrudur.
Bununla birlikte, yatırımlara yönelik ekonomik destek stratejisinin, özellikle KOBİ işletmecileri için hesap verebilirlik çerçevesine uygun şekilde aşılanması gerekli görünmektedir.
Bu, özellikle İtalyan KOBİ'lerinin güvenlik standartlarını ve daha genel olarak, tedarik zincirlerinde yer aldıklarında güvenlik açıklarını, tüm referans tedarik zinciri için olumsuz dışsallıklarla birlikte iyileştirmek için stratejik olabilir.
Aslında, tedarik zincirlerinin temel güvenlik açıklarından birinin, siber meselesine karşı çok az duyarlı olan KOBİ'lerin varlığı ile temsil edildiği iyi bilinmektedir.
KOBİ'lerin bilgi güvenliği bütçelerinde farkındalık artışı ile artış sağladığını iddia eden stratejinin zaman içinde tam anlamıyla etkili olmadığı kanıtlanmıştır.
Bu perspektifte, KOBİ'ler maliyet etkinliği açısından arzu ettikleri yatırımlarını yönlendirmek için henüz gerekli becerilere sahip değillerse, teknoloji ve standartların teklifini hipertrofik olarak artırmak mantıklı mıdır?
Daha ziyade, önce "nitelikli" bir talep oluşturmak için etkinleştirilecek en iyi kaldıraçları belirlemek ve seçmek daha etkili olabilir ve daha sonra bunu nihayetinde güvenliğin dengeli büyümesini ve genel olarak güvenilirliği desteklemek için en uygun ve tutarlı teklife yönlendirebilir. tedarik zincirinin.