Cyberbezpieczeństwo staje się jednym z najważniejszych tematów w całej Unii Europejskiej, Przedstawiciele biznesu, software house-ów i klasy politycznej coraz częściej zwracają uwagę na poważne ryzyka związane z cyberprzestępczością.

Jakie działania w tym obszarze prowadzone są przez Komisję Europejską? I jaki będą miały wpływ na funkcjonowanie firm programistycznych oraz biznesu cyfrowego?

Dlaczego UE zajmuje się cyberbezpieczeństwem?

Skąd bierze się zainteresowanie tematem cyberprzestępczości? Powód jest bardzo pragmatyczny. Ilość cyberprzestępstw dramatycznie wzrasta. Dlatego politycy rozpoczęli prace nad regulacjami mającymi na celu ochronę obywateli UE przed działaniami cyberprzestępców oraz ułatwienie firmom bezpiecznego konkurowania na rynku europejskim.

Zwiększanie poziomu bezpieczeństwa oprogramowania oraz przygotowywanie wytycznych dla firm programistycznych i biznesu ma na celu zapewnienie maksymalnego wykorzystania rynku cyfrowego i gospodarki opartej na danych. Podejmowane działania mają także na celu zwiększanie poziomu innowacyjności i konkurencyjności europejskiej gospodarki.

Działania w zakresie rozwoju bezpieczeństwa cybernetycznego

Kwestie zwiększania poziomu cyberbezpieczeństwa są przedmiotem zainteresowania Komisji Europejskiej od ponad 20 lat. Porozumienie SOG-IS, regulujące kwestię oceny i certyfikacji produktów i usług informatycznych, zostało zawarte przez członków UE już w 1997 roku i było to pierwsze oficjalne działanie w tym obszarze.

Mające obecnie miejsce zwiększenie zagrożenia cyberprzestępczością spowodowało wzrost zainteresowania polityków tą tematyką. W wyniku prowadzonych prac podjęto decyzję o przygotowaniu planu zwalczania przestępczości cyfrowej. W efekcie pod koniec 2017 roku Komisja Europejska przygotowała “Pakiet Cyberbezpieczeństwa”, a w czerwcu 2019 wszedł w życie “Akt o cyberbezpieczeństwie”.

W ramach paktu powołana został ENISA, czyli Europejska agencja ds. Bezpieczeństwa Informacji. Jej zadaniem jest między innymi przygotowanie i wdrożenie europejskiego systemu certyfikacji oprogramowania, na podstawie których będzie dokonywana ocena produktów firm programistycznych w obszarze bezpieczeństwa oraz rozwiązań przygotowywanych przez biznes bez udziału Software House-ów.

Nieobowiązkowa certyfikacja

Wszystko wskazuje na to, że stosowanie się do wprowadzanych zasad w obszarze cyberberbieczeństwa nie będzie obowiązkowe. Zalecenia ENISA będą zatem traktowane jako zbiór najlepszych praktyk. Jednak dla wielu klientów posiadanie przez firmę programistyczną certyfikatu potwierdzającego stosowanie zasad ENISA będzie potwierdzeniem najwyższego poziomu bezpieczeństwa produkowanego oprogramowania. Software House-y, które nie będa posiadać  certyfikatu znajdą się zatem w gorszej pozycji konkurencyjnej.

RODO

Akt o cyberbezpieczeństwie to niejedyna inicjatywa w Unii Europejskiej w tym obszarze. Ogólne Rozporządzenie o Ochronie Danych Osobowych, które zaczęło obowiązywać 25 maja 2018 roku, które ma na celu ochronę danych przetwarzanych przez firmy w związku z prowadzoną działalnością, także jest krokiem w kierunku zwiększenia poziomu cyberbezpieczeństwa.

Konieczność wdrożenia RODO zmusiło firmy programistyczne do opracowania nowych sposobów zarządzania danymi osobowymi klientów. A wiele Software House-ów wykorzystało ten fakt do wprowadzenia lepszych zabezpieczeń.