(Yazan: Davide Maniscalco, Sicilya Bölgesel Yardım Koordinatörü, Gizlilik Görevlisi ve Swascan – Tinexta Grubu Kurumsal İlişkiler Başkanı) Avrupa Komisyonu'nun 2022 Çalışma Programında öngörüldüğü gibi teknoloji ve sürdürülebilirlik, Avrupa gündeminin önceliklerini temsil ediyor ve bu da aslında yeşil ve dijital bir Avrupa'nın ikna edici vizyonunu yeniden doğruluyor.
AB'nin dijital dönüşüm yoluna ulaşmayı sağlayacak on yılın 2030 ufkuna sahip olacağı ve diğer şeylerin yanı sıra aşağıdaki gelişmelerle karakterize edileceği biliniyor:
- insan odaklı, güvenilir ve emniyetli teknolojiye dayalı yenilikçi bir ekonomi;
- güvenli ve dayanıklı internet bağlantısı;
- uzay tabanlı küresel güvenli iletişim sistemi;
- Avrupa dijital kimliği;
- sürekli artan hesaplamalı hesaplama standartlarına sahip güvenilir Yapay Zeka sistemleri.
Ancak şu anda ve ne yazık ki endişe verici bir sıklıkta dolandırıcılık, kimlik avı saldırıları ve fidye yazılımları tüm ekonomiler ve hükümetler için somut bir sistemik tehdit oluşturuyor.
Zamanla jeopolitik çağrışımlar da kazanan bu olgu karşısında, bazen istikrarsızlaştırma ve sabotaj, daha sık olarak endüstriyel ve bilimsel-teknolojik casusluk amacıyla, somut bütçelerden oluşan şirket kaynakları hâlâ ağırlıklı olarak tahsis edilmiş durumda. Temel olarak veri gizliliğinin ve bütünlüğünün korunmasına ve daha az sıklıkla birincil iş süreçlerinin, BT ve bilgi sistemlerinin operasyonel sürekliliğine odaklanan savunma siber güvenliğine yöneliktir.
Her geçen gün daha yaygın hale gelen ve sadece daha yapılandırılmış önleyici ve hatta öngörücü bir müdahale değil, aynı zamanda daha çeşitlendirilmiş ve kapsayıcı bir insan sermayesi gerektiren saldırılar karşısında bu yaklaşımın yetersiz kaldığı açıktır.
Bu senaryoda, çok katmanlı işbirliği giderek daha önemli bir zorunluluk olmaya devam ediyor.
Ve aslında BT güvenliğinin hem uzman geliştiriciye hem de sistem mühendisine ve son kullanıcıya ihtiyacı vardır, çünkü hepsi ortak bir misyonun vazgeçilmez oyuncularıdır: BT esnekliği.
Başka strateji yok, tedarik zincirinin tamamını güçlendirmek için herkesin siber güvenliğe dahil olması gerekiyor.
Bu doğrultuda, daha önce duyurulan ve 2022 yılının üçüncü çeyreğinde yürürlüğe girmesi beklenen Avrupa Siber Dayanıklılık Yasası, potansiyel yazılım açıklarını ele almak ve bağlı cihazlar için ortak siber güvenlik standartları oluşturmak amacıyla bağlantılı cihazlar için kısmen yeni kurallar önerecek.
Ayrıca, Avrupa Komisyonu'nun öncelikleri doğrultusunda, geçtiğimiz Eylül 2020'de, dijital operasyonel dirençliliği ele almayı amaçlayan uyumlaştırılmış kuralların Avrupa çerçevesini sağlayacak olan, finansal hizmetler için dijital operasyonel dayanıklılığa ilişkin bir Yönetmelik ("DORA") teklifi de yer aldı. Kritik üçüncü taraf BİT sağlayıcıları için bir gözetim çerçevesinin oluşturulması da dahil olmak üzere, düzenlemeye tabi tüm finansal kuruluşların ihtiyaçları.
Ancak düzenleyici yaklaşımın gerekli olmasına rağmen yeterli olamayacağı açıktır.
Aslında bu, BT güvenliğine, iş süreçlerinin haritalandırılmasından mühendislik hizmetlerinin kullanılabilirliğine ve genellikle kritik olanlara kadar işin her bölümünde yeterli kaynaklar ve yönetim odağıyla esneklik yaratma zorunluluğunun farkındalığıyla yaklaşma meselesidir. tedarikçilere bağımlılık.
Tüm bunlar, güvenlik açıklarının sürekli iyileştirilmesini, tehditlerin tespit edilmesini ve azaltılmasını ve insan sermayesinin sürekli eğitimini gerektirir ve kaçınılmaz olarak içerir.
Ayrıca geliştiriciler, uygulama yaşam döngüsü boyunca yazdıkları kodların güvenliğinin ve dağıtımının, yazılımın değerini artırmada nasıl etkili olduğunu anlamalıdır; ancak bu, işin hızına duyarlı kalmalıdır.
Bu nedenle Avrupa Düzenleyicisi teknolojik ve dijital liderliğe odaklanıyor; çünkü sistemleri tasarlayan, geliştiren ve yönetenler arasında yalnızca belirli ve uyumlu Avrupa kuralları aracılığıyla erdemli bir etkileşim yaratılacak ve böylece yeni bir siber güvenlik paradigmasının temelleri atılacak.
Avrupa'nın dijital egemenliğinin hedefi mantıksal bir sonuç olacak ve hayati teknolojik kaynakların yerel, ulusal ve bölgesel düzeylerde daha fazla sahiplenilmesine ve sonuçta dijital verileriniz üzerinde somut kontrole sahip olmanıza olanak tanıyan kurallara dayalı bir sistemin oluşturulmasından geçecektir. kader – oluşturduğunuz ve güvendiğiniz veriler, donanım ve yazılım.