Suche
Mein Konto
ESET atskleidžia: skaitmeninis suverenitetas ir IT saugumas Made in EU!
ESET skelbia pozicijos dokumentą dėl skaitmeninio suverenumo Europoje. Holgeris Suhlas pabrėžia IT saugumo ir pasitikėjimo vaidmenį.
ESET atskleidžia: skaitmeninis suverenitetas ir IT saugumas Made in EU!
Skaitmeniniame amžiuje IT saugumo sprendimų kilmė tampa vis svarbesnė. Tai pabrėžiama dabartinėje ESET pozicijoje „Pagaminta ES – IT saugumas ir skaitmeninis suverenitetas“. Garsiai datensicherheit.de Straipsnio tikslas – padėti įmonėms ir valdžios institucijoms sustiprinti savo skaitmeninę nepriklausomybę ir tapti atsparesnėmis. Didžiausias dėmesys skiriamas ne tik gaminių kokybei, bet ir pasitikėjimui jų kilme. Holgeris Suhlas, ESET DACH vadovas, pabrėžia, kad norint įgyti šį pasitikėjimą, pagrindinis dėmesys turi būti skiriamas skaidrumui ir suprantamoms technologijoms.
Pozicijos dokumentas skirtas plačiai tikslinei grupei, įskaitant įmones, valdžios institucijas ir politinius sprendimus priimančius asmenis. Jis sprendžia iššūkius, kylančius dėl Europos reglamentų, tokių kaip NIS 2 direktyva, DORA ir Kibernetinio atsparumo įstatymas. Tai kelia pagrindinį klausimą: kaip Europa gali užtikrinti skaitmeninę nepriklausomybę išsaugant naujovių dvasią? Tai nėra lengva užduotis, nes reikia rasti pusiausvyrą tarp teisinių reikalavimų ir praktinių galimybių.
Skaitmeninio suvereniteto strategijos
ESET taiko struktūrinį rizikos mažinimo metodą, kuris apima ne tik reagavimą į saugumo incidentus. Rekomenduojamos priemonės apima saugius numatytuosius nustatymus, nuolatinį sistemos tvirtinimą ir nulinio pasitikėjimo modelių įgyvendinimą. Šios priemonės yra būtinos norint anksti nustatyti priepuolius. Be to, siekiant skatinti aktyvias saugos strategijas, rekomenduojamas palaikymas naudojant automatinę analizę ir valdomas aptikimo bei reagavimo paslaugas. Dėl šios priežasties taip pat labai svarbu, kad visi technologiniai moduliai būtų sukurti ir eksploatuojami tik Europoje, siekiant užtikrinti duomenų apsaugą ir skaidrumą.
Neseniai atliktas ESET tyrimas rodo, kad maždaug trys ketvirtadaliai įmonių, norinčių pakeisti savo IT saugos sprendimus, pasitiki Europos tiekėjais. Tai pabrėžia, kokia svarbi technologijų kilmė didėjant kibernetinėms grėsmėms. Priklausomybė nuo JAV tiekėjų gali kelti pavojų Europos įmonėms, kai kalbama apie duomenų suverenumą ir gebėjimą diegti naujoves.
Reguliavimo pagrindų sąlygos
Platesniame kontekste – Europos Sąjungos pažeidžiamumo duomenų bazės (EUVD) įdiegimas, kuriuo siekiama stiprinti skaitmeninį suverenitetą Europoje. Garsiai itsecurity-online.com EUVD daugiausia dėmesio skiria Europos standartams ir prioritetams, o ją valdo Europos Sąjungos kibernetinio saugumo agentūra (ENISA). Atsižvelgiant į tai, kad 76% sėkmingų kibernetinių atakų priklauso tik nuo dešimties žinomų pažeidžiamumų, tvirtos ir gerai prižiūrimos duomenų bazės svarba greitai tampa aišku.
EUVD ne tik suteikia strateginių pranašumų Europos organizacijoms, bet ir skatina bendradarbiavimą su Europos gamintojais ir saugumo tyrinėtojais. Ši iniciatyva galėtų padėti išspręsti problemas, istoriškai susijusias su JAV nacionaline pažeidžiamumo duomenų baze (NVD). Čia daugiausia dėmesio skiriama tokiems aspektams kaip duomenų tvarkymo skaidrumas ir Europos reglamentų laikymasis.
Atsižvelgiant į visus šiuos veiksnius, akivaizdu, kad Europa aktyviai siekia savo skaitmeninio suvereniteto. Įmonėms ir valdžios institucijoms patartina atidžiai stebėti šiuos pokyčius ir atitinkamai pritaikyti savo strategijas. Šiuo metu, kai kibernetinės atakos darosi vis sudėtingesnės, itin svarbu IT saugumui sukurti tvirtą skaidrumu ir pasitikėjimu pagrįstą pagrindą.