(由Swascan的公共事务主管,西西里岛Aidr地区协调员Davide Maniscalco-Tinexta Group负责)“信任”是指导政策制定者制定单一欧洲数字市场的指导性星,该数字市场被用户数字化认为是“安全”的,在日益相互联系的情况下。
朝着这个方向,《网络安全法》第8条赋予了欧盟IT安全局新的永久性任务授权,同时考虑到即将于2021年XNUMX月“全面实施”的标准,监督标准化部门的发展。产品和流程的欧洲认证。
因此,Enisa的工作重点是支持欧洲标准化组织CEN,CENELEC,ETSI以及IT安全协调小组以及与标准制定组织(SDO)的适当合作,如ISO SC27(联络)以及与欧洲委员会和其他利益相关者的联系。
根据Enisa组织的《网络安全法》(CSA)的规定,在有关无线电设备指令(RED)和认证的年度标准化会议上对此进行了讨论,该会议在紧张的“三天”工作后于4月2000日结束来自欧盟和世界各地的XNUMX多名参与者。
数字单一市场的建设不可避免地涉及三个重要方面:
- 促进政治层面,行业,研究以及标准化与认证组织之间的建设性对抗
- 还将对话扩大到涉及欧洲ICT认证框架发展中各种能力的所有主题;
- 使《网络安全法》的实施有效。
同时,通过去年2月发布的下一个数字十年的欧盟网络安全战略下一个更广泛的框架中包含的NISXNUMX,欧洲NIS指令的修订过程最近开始,这为公信力重新发布奠定了条件。伙伴关系,作为有效信息共享的工具,并最终在欧洲范围内全面增强第五个领域内的保护和弹性。
此外,在24年2020月2020日,针对基础设施的保护和弹性采用了新的2025-2008年欧盟安全战略,该战略的方向是对114月8日的欧洲指令2008/XNUMX / EC进行重要修订。欧洲关键基础设施。
因此,很直观地看到,在这种情况下,有关网络和系统安全的现有法律法规成为所有打算提高其安全级别以及对网络威胁和风险的认识的公司的参考点,因此,它变得至关重要配置有效的方法来减轻风险和提高主要业务流程的弹性。
但是,如果一方面欧洲的网络安全战略旨在加强数字主权和对与网络领域相关的国际规范和标准的领导,另一方面,它提出了一个重要的问题,可能在此问题上引发辩论:如何促进中小企业的具体(网络)发展?
确实,欧洲战略旨在在旨在提高技能以刺激创新和竞争力的数字创新领域内增强中小企业。
的确,欧洲已经在数字欧洲计划,地平线欧洲和欧洲复兴计划之间划拨了空前的预算,还涉及网络安全能力中心和协调中心网络的发展。
但是,似乎有必要将投资的经济支持战略适当地纳入问责制框架,特别是对中小型企业经营者。
这对于提高意大利中小型企业的安全标准,尤其是提高其在供应链中涉及的漏洞的安全性尤其具有战略意义,从而给整个参考供应链带来负面的外部影响。
众所周知,事实上,供应链的主要脆弱性之一是中小企业的存在,而中小企业对网络问题的敏感性不高。
声称随着信息意识的提高而实现中小企业信息安全预算增长的策略,事实证明,随着时间的推移,该策略并不完全有效。
从这个角度来看,如果中小型企业还不具备必要的技能来指导其在成本效益方面的理想投资,那么就可以合理地增加技术和标准的提供量是否有意义?
相反,识别并选择要激活的最佳杠杆以首先创建“合格”需求,然后将其引导至最合适和一致的报价以最终有利于安全性(通常是可靠性)的平衡增长可能更为有效。供应链。