Business Software Alliance (BSA) (www.bsa.org) to branżowa organizacja non-profit
reprezentująca producentów oprogramowania i sprzętu komputerowego,
powołana w celu podejmowania działań na rzecz bezpiecznego i zgodnego z
prawem środowiska cyfrowego. Mając siedzibę w Waszyngtonie i posiadając
11 oddziałów lokalnych (Bruksela, Londyn, Monachium, Pekin, Delhi, Kuala
Lumpur, Tajpej, Tokio, Singapur i São Paulo) BSA działa w ponad 80
krajach świata. Organizacja ta wydała ciekawy raport (16 stron) będący podsumowaniem i wykorzystaniem wdrożonych mechanizmów dotyczących cyberbezpieczeństwa w państwach Unii Europejskiej. Celem niniejszego raportu - pierwszy tego rodzaju od BSA - jest zapewnienie urzędnikom państwowym w każdym z państw członkowskich UE okazję do oceny polityki cyberbezpieczeństwa swojego kraju wobec ich europejskich sąsiadów. Podkreśliła ona niepokojące luki w krajowej ochronie bezpieczeństwa
cybernetycznego w całej Europie i wezwała do większego skoncentrowania
się na tworzeniu ram prawnych i politycznych oraz partnerstwa
publiczno-prywatnego w ramach państw członkowskich. Raport analizuje obecną sytuację we wszystkich
28 państwach członkowskich wobec wcześniej określonych kryteriów
bezpieczeństwa cybernetycznego. BSA dostrzega nadzieję i możliwość szerszej współpracy poprzez przygotowanie dyrektywy Network and Information Securty (NIS), która ma pomóc wyrównać szanse w Europie jeśli chodzi o
cyberbezpieczeństwo, a także zharmonizować sprawozdawczość i wymianę informacji w UE.
"Cyberochrona w Europie jest niejednolita. Większość krajów członkowskich deklaruje, że cyberbezpieczeństwo ma dla nich priorytetowe znaczenie, ale niekonsekwentne podejście sprawia, że cały wspólny rynek jest podatny na zagrożenia. Dyrektywa w sprawie bezpieczeństwa sieci i informacji mogłaby zwiększyć poziom cyberbezpieczeństwa i cyberodporności, gdyby skupiła się na ujednoliceniu kluczowej europejskiej infrastruktury i wprowadziła zharmonizowane procesy raportowania oraz współdzielenia informacji na całym wspólnym rynku" – powiedział Thomas Boué, dyrektor ds. polityki BSA na kraje EMEA.
Kluczowe ustalenia raportu:
- Większość krajów członkowskich UE uznaje cyberbezpieczeństwo za sprawę priorytetową – zwłaszcza odnośnie infrastruktury krytycznej.
- Polityka w zakresie cyberbezpieczeństwa, ramy prawne i możliwości operacyjne poszczególnych krajów członkowskich znacznie się różnią, co prowadzi do poważnych luk w zabezpieczeniach.
- Niemal wszystkie kraje członkowskie utworzyły zespoły, których zadaniem jest reagowanie na incydenty naruszenia bezpieczeństwa, jednak zadania i doświadczenie tych zespołów bywają różne.
- Daje się zauważyć niepokojący brak systematycznej współpracy publiczno-prywatnej między rządami UE a podmiotami pozarządowymi i partnerami międzynarodowymi.
Polska została podsumowana w następujący sposób:
"Posiada wszechstronną strategia cyberbezpieczeństwa z jasnymi celami. Została przyjęta w 2013 roku, a więc większość zaleceń jest nadal realizowana. Ramy prawne dla cyberbezpieczeństwa nie są jeszcze w pełni rozwinięte. Polska posiada kilka zespołów CERT, w tym CERT.GOV.PL, który obejmuje infrastrukturę rządową i krytyczne podmioty. Działa również jako organ bezpieczeństwa internetowego."
Znajdziemy tam również podsumowanie w formie tabeli:
Pełny raport w formie PDF można pobrać stąd:
Źródło:
http://ww2.bsa.org/country/News%20and%20Events/News%20Archives/global/03032015-EU%20CybersecurityDashboard.aspx
http://cybersecurity.bsa.org/index.html
0 komentarze:
Prześlij komentarz