Pripravljenost na kibernetsko varnost v evro-sredozemski regiji: primerjalni pregled literature nacionalnih strategij in globalnih indeksov
Namen prispevka:
Članek predstavlja primerjavo nacionalnih strategij kibernetske varnosti in globalnih indeksov v 12 evro-sredozemskih državah z namenom ugotoviti usklajenost z mednarodnimi standardi in ali med državami obstajajo razlike v pripravljenosti. Predlagan je usklajen regionalni program za krepitev skupne odpornosti.
Metode:
Članek predstavlja primerjalni pregled literature nacionalnih strategij, globalni indeks kibernetske varnosti (GCI) Mednarodne telekomunikacijske zveze (ITU) in model zrelosti zmogljivosti kibernetske varnosti (CMM). Stebri ITU-GCI in kazalniki CMM so enakovredno uteženi, poročila Agencije Evropske unije za kibernetsko varnost (ENISA) in nacionalni dokumenti pa zagotavljajo kvalitativni kontekst.
Ugotovitve:
Države članice Evropske unije (EU) izkazujejo zrele pravne, organizacijske in zmogljivostne ureditve, medtem ko se nekatere sredozemske države izven EU soočajo z razdrobljenimi pravnimi okviri in pomanjkanjem virov. Prisotna sta institucionalizacija nacionalnih odzivnih centrov za kibernetsko varnost/ ekip strokovnjakov, ki zagotavlja hiter in učinkovit odziv na varnostne incidente (Computer Emergency Response Team/Computer Security Incident Response Team (CERT/CSIRT)) ter približevanje mednarodnim okvirjem, vrzeli pa ostajajo pri izvrševanju in čezmejnem usklajevanju.
Omejitve:
Rezultate omejujejo neusklajene posodobitve indeksov in raznoliki formati nacionalnih strategij kibernetske varnosti (NCSS). Nadaljnje delo bi lahko spremljalo kazalnike izvajanja in posodabljalo primerjalna izhodišča ob novih objavah indeksov.
Praktična uporabnost:
Prednost je treba dati pravni interoperabilnosti, osnovnemu poročanju o incidentih in skupnim regionalnim vajam, da bi zmanjšali tveganje najšibkejšega člena v regionalni verigi odpornosti.
Izvirnost/pomembnost prispevka:
Gre za prvo strukturirano primerjavo pripravljenosti na kibernetsko varnost v evro-sredozemski regiji, ki združuje globalne indekse in analizo NCSS.
UDK: 351.78:004.056.53
Ključne besede: kibernetska varnost, globalni indeks kibernetske varnosti, nacionalne strategije kibernetske varnosti, krepitev zmogljivosti, regionalno upravljanje, evro-sredozemska regija