Zapewnienie maksymalnego poziomu cyberbezpieczeństwa to jedno z podstawowych wyzwań w Unii Europejskiej. Zagrożenia są na tyle istotne, że wymagają współpracy biznesu i firm programistycznych jak również wsparcia legislacyjnego. Dlatego europejscy politycy podjęli w ostatnich latach szereg działań mających uchronić gospodarkę i konsumentów przed cyberatakami.
Jakie działania prowadzone są przez instytucje europejskie? Jaki będa miały wpływ za rynek oprogramowania i funkcjonujące na nim software house-y?
Dlaczego UE zajmuje się cyberbezpieczeństwem?
Dlaczego cyberbezpieczeństwo stało się tak ważnym problemem? Dlatego europejscy politycy rozpoczęli prace nad rozwiązaniami mającymi na celu ułatwienie firmom bezpiecznego konkurowania na rynku UE? Powody są co najmniej trzy.
Pierwszym i podstawowym jest rosnąca liczba cyberprzestępstw. Wg badań KPMG tylko w Polsce 68 procent przedsiębiorstw padło w 2018 roku ofiarą cyberataków a aż 96 procent zadeklarowało, że ataki te są największym zagrożeniem dla ich działalności. Natomiast badania przeprowadzone wśród firm europejskich wykazały, że w 2019 roku aż 61 procent z nich zostało zaatakowanych przez cyberprzestępców. Średnia strata wynikająca z ataków szacowana jest na prawie 350 tysięcy euro.
Drugim powodem jest ponadnarodowych charakter cyberataków. Okazuje się bowiem, że przestępstwa cyfrowe nie uznają granic i mogą obejmować swoim zasięgiem teren więcej niż jednego Państwa. W przypadku wspólnego rynku europejskiego fakt ten ma szczególne znaczenie.
Trzecim z powodów jest decentralizacja działań mających na celu zwiększanie poziomu bezpieczeństwa. Do tej pory nie istniały jednolite wytyczne dla firm programistycznych i biznesu, dzięki którym możliwe było bezpieczne funkcjonowanie rynku cyfrowego i gospodarki opartej na technologii. W efekcie potencjał w obszarach innowacyjności i konkurencyjności europejskiej gospodarki nie był w pełni wykorzystywany.
Akt o cyberbezpieczeństwie
Prace nad rozwiązaniami w obszarze cyberbezpieczeństwa zostały zapoczątkowane już 20 lat temu. Jednak dopiero obecny poziom zagrożenia spowodował ich przyspieszenie. W 2017 roku Komisja Europejska zakończyła prace nad “Pakietem Cyberbezpieczeństwa”, a w połowie 2019 został przyjęty “Akt o cyberbezpieczeństwie”.
Na jego podstawie powołana została Europejska agencja ds. Bezpieczeństwa Informacji – ENISA. Jej zadaniem będzie koordynacja współpracy krajów członkowskich w obszarze zwalczania cyberprzestępczości.
Kto może skorzystać z działań UE?
Działania ENISA mają wspierać nie tylko instytucje europejskie i rządy poszczególnych krajów członkowskich. Część wysiłków skierowana będzie na wsparcie firm sektora technologicznego – np. firm programistycznych lub telekomunikacyjnych. ENISA będzie także pomagać sektorowi małych i średnich przedsiębiorstw, które wykazują najmniejszy poziom przygotowania na potencjalne ataki cyberprzestępców. Na jej pomoc będa także mogły liczyć ośrodki akademickie.
ENISA będzie między innymi opracowywać wytyczne dotyczące cyberbezpieczeństwa oraz certyfikować oprogramowanie. Wprawdzie certyfikacja będzie dobrowolna. Jednak brak potwierdzenia stosowania się do wytycznych może być dla firm programistycznych sporym problemem. Szczególnie w warunkach zwiększającego się zagrożenia i rosnącej świadomości klientów, którzy nie będą zainteresowani korzystaniem z rozwiązań technologicznych, które nie zapewniają najwyższego poziomu bezpieczeństwa.