URN_NBN_SI_DOC-RKSH48DC

Od varnosti omrežij in informacijskih sistemov do kibernetske varnosti v Evropski uniji 47 racionalizirali porabo EU za kibernetsko varnost in jo uskladili z jasno opredeljenimi cilji. Kot izhaja tudi iz že navedenega, EU, kljub visokim ambicijam na področju kibernetske varnosti, konkretno zaostaja pri višini sredstev, namenjenih kibernetski varnosti, v primerjavi z ZDA. Poleg tega so vlaganja na tem področju precej razdrobljena, tako na ravni EU-ja kot na ravni držav članic, zato ni jasno, kakšni so učinki in sinergije teh vlaganj. EU bo moral, če bo želel uresničiti svoje ambicije, povečati sredstva za kibernetsko varnost, še pred tem pa bo moral za pričakovano doseganje ciljev in učinkov na področju kibernetske varnosti tudi jasno opredeliti svoje cilje na področju financiranja. 4.3. Vzpostavitev kibernetsko odporne družbe I ZZIV 6: K REPITEV UPRAVLJANJA IN STANDARDOV Upravljanje zaščite in varovanja informacij je pomembno za zagotavljanje zaupnosti, celovitosti in razpoložljivosti podatkov. Evropsko računsko sodišče ugotavlja, da predstavljajo raznoliki modeli upravljanja kibernetske varnosti, ki se med državami članicami razlikujejo, ter razdeljena odgovornost za to področje med več deležnikov izziv, saj bi lahko ovirali sodelovanje, ko bi bilo to potrebno za odziv na čezmejne incidente in izmenjavo obveščevalnih podatkov o grožnjah na nacionalnih ravneh. Evropsko računsko sodišče je na podlagi ankete, ki jo je izvedlo med vrhovnimi revizijskimi institucijami, ugotovilo, da so največje tveganje slabosti v ureditvah javnih organov za upravljanje in obvladovanje tveganj. V primerjavi z ZDA, kjer je Ameriška agencija za trg vrednostnih papirjev 26 v letu 2018 izdala smernice za pomoč javnim družbam pri pripravi razkritij o kibernetskih tveganjih in incidenti h 27 , EU konkretnih obveznosti razkrivanja kibernetskih tveganj v direktivah, ki urejajo pravo družb, še ni določil. Na povečanje kibernetskih tveganj je opozoril skupni odbor evropskih nadzornih organov 28 in finančne institucije pozval, naj odpravijo ranljivosti IS-jev, proučijo tveganja za varnost informacij, povezljivost in oddajanje del zunanjim izvajalcem (Evropsko računsko sodišče, 2019). Odsotnost mednarodnega okvira za upravljanje kibernetske varnosti omejuje zmožnost mednarodne skupnosti za odziv na kibernetske napade. Evropska 26 Angl. Securities and Exchange Commission. 27 https://www.sec.gov/rules/interp/2018/33-10459.pdf. 28 Evropski organ za vrednostne papirje in trge, Joint Committee report on risks and vulnerabilities in the EU financial system, april 2018.