Τα δέκα μηνύματα του ENISA προς τη βιομηχανία στο φόρουμ για την ασφάλεια στην ΤΠ στο Βερολίνο

«Τεχνολογικές εξελίξεις όπως το Διαδίκτυο των Αντικειμένων, τα Μαζικά δεδομένα και οι Έξυπνες συσκευές έχουν αρχίσει να αποτελούν την κινητήρια δύναμη πίσω από πολλές επιχειρήσεις ΤΠ. 

Ζητήματα που σχετίζονται με την ασφάλεια και την ιδιωτικότητα, εάν δεν αντιμετωπιστούν καταλλήλως, δύνανται να έχουν αντίκτυπο στην ανάπτυξη της αγοράς ΤΠ» δήλωσε ο Εκτελεστικός Διευθυντής του ENISA, Udo Helmbrecht, συζητώντας για την πορεία της κατάστασης αναφορικά με την ασφάλεια της ΤΠ σε ειδική ομάδα με τον Γερμανό Ομοσπονδιακό υπουργό Οικονομικών και Ενέργειας, Ζίγκμαρ Γκάμπριελ και εκπροσώπους του κλάδου, μεταξύ των οποίων ο Rüdiger Stroh (NXP Semiconductors), η Vera Schneevoigt (Fujitsu) και ο Thorsten Dirks (BITKOM). 

Στο φόρουμ, το οποίο διοργανώθηκε από το γερμανικό υπουργείο Οικονομικών και Ενέργειας, στις 19 Ιανουαρίου, ο Helmbrecht επεσήμανε την ανάγκη για συνεργασία μεταξύ όλων των ενδιαφερομένων μερών, καθώς είναι θεμελιώδους σημασίας προκειμένου να οικοδομηθεί πάνω σε απτές προσεγγίσεις οι οποίες μπορούν να εφαρμοστούν στον τομέα αλλά και να τον τονώσουν. 

«Ο ENISA προωθεί την ανάπτυξη προσεγγίσεων για την ασφάλεια οι οποίες δεν παρακωλύονται από εθνικούς περιορισμούς ή συγκεκριμένες κοινότητες, ώστε οι λύσεις είναι οικονομικά αποδοτικές και διαλειτουργικές στο σύνολο της ΕΕ». Οι πρόσφατες συμφωνίες σχετικά με την οδηγία NIS και τον Ευρωπαϊκό Γενικό Κανονισμό για την Προστασία Δεδομένων (GDPR) επιβάλλουν νέες απαιτήσεις ασφάλειας δικτύων και πληροφοριών σε φορείς εκμετάλλευσης και παρόχους ψηφιακών υπηρεσιών, ενώ απαιτούν την αναφορά περιστατικών και παραβίασης ιδιωτικότητας, αναγκάζοντας τις εταιρείες να αλλάξουν το μοντέλο λειτουργίας τους και να συμμορφωθούν με πιο αυστηρές προδιαγραφές. 

Ο ENISA επικεντρώνεται στη θέσπιση υψηλού επιπέδου ασφάλειας στον κυβερνοχώρο σε όλους τους τομείς της βιομηχανίας, καθώς επίσης στο να επιτύχει νόμους που αφορούν την ασφάλεια στον κυβερνοχώρο ως καταλύτη για να αξιοποιηθεί από την βιομηχανία ως παράγοντας διαφοροποίησης για προϊόντα και υπηρεσίες. 

Ο ENISA προτείνει: 

• Εξέταση νέων επιχειρηματικών μοντέλων τα οποία επενδύουν στην ασφάλεια, ως παράγοντας διαφοροποίησης για προϊόντα και υπηρεσίες. 
• Θέσπιση τομεακών προϋποθέσεων για την ασφάλεια των πληροφοριών, ώστε να κινηθεί η αγορά της ασφάλειας στον κυβερνοχώρο. Δημιουργώντας κοινές προϋποθέσεις αντιπροσωπευτικές όλων των κλάδων της βιομηχανίας, η βιομηχανία δύναται να επηρεάσει την προσφορά και να παροτρύνει την αγορά να αντικατοπτρίσει τις ανάγκες τους. 
• Μείωση των λειτουργικών δαπανών βελτιώνοντας τη διαχείριση κινδύνων 
• Διασφάλιση του συνόλου του κύκλου ζωής των προϊόντων με χρήση της προστασία της ασφάλειας και της ιδιωτικής ζωής ήδη από το σχεδιασμό. Εξ ίσου, είναι σημαντικό να επικυρώνει την ασφάλεια της αλυσίδας εφοδιασμού και να εξασφαλίζει την ασφαλή ενσωμάτωση όλων των στοιχείων. 
• Βελτίωση της συνεργασίας εντός και μεταξύ τομέων της βιομηχανίας και εθνικών συνόρων, για βελτίωση των πληροφοριών σχετικά με απειλές και προώθηση της εφαρμογής ορθών πρακτικών. Υπάρχουν ευκαιρίες για πιο στενή συνεργασία με τους φορείς χάραξης πολιτικών της ΕΕ, με στόχο τη βελτίωση της ανταγωνιστικότητας της βιομηχανίας της ΕΕ στην παγκόσμια αγορά. Αξιοσημείωτα παραδείγματα αποτελούν οι πρωτοβουλίες DSM, GDPR. Η βελτίωση των πληροφοριών σχετικά με απειλές και η διάδοση βέλτιστων πρακτικών, ωφελούν όλους τους συντελεστές της βιομηχανίας και μειώνουν το κόστος

Οι συστάσεις του ENISA και το πλήρες κείμενο είναι διαθέσιμα online.