URN_NBN_SI_DOC-RKSH48DC

Od varnosti omrežij in informacijskih sistemov do kibernetske varnosti v Evropski uniji 53 str. 7 in 8). Pomanjkanje jasno opredeljene taksonomije lahko EU-ju in državam članicam oteži razvoj skladnega okvira. To pa ne vpliva samo na oblikovanje notranje politike EU-ja, ampak tudi na zmožnost vplivanja EU-ja na mednarodni ravni (Odermatt, 2018, str. 5 in 6). Urejanje politike in zakonodaje EU-ja v prihodnje bo ključno, saj predstavljajo temelj vseh ostalih aktivnosti, ki bodo sledile na področju kibernetske varnosti. EU bo moral biti v novi strategiji za kibernetsko varnost in zakonodaji pogumnejši in konkretnejši, saj v nasprotnem primeru ne bo dosegel želenih ambicij. Na področju financiranja EU zaostaja za ZDA, prav tako pa EU nima jasne in celovite predstave o tem, koliko denarja se porabi na letni ravni za kibernetsko varnost, kar izhaja med drugim tudi iz nedorečene oziroma neusklajene terminologije. Poleg tega je financiranje kibernetske varnosti v EU-ju razdrobljeno, zato je še toliko težje spremljati rezultate in učinke porabljenih sredstev. Z izzivi na področju financiranja pa se po podatkih Evropskega računskega sodišča soočajo tudi ključne institucije EU-ja na področju kibernetske varnosti, kar je ob deklariranem velikem pomenu kibernetske varnosti za razvoj EU-ja in enotnega digitalnega trga napačen signal zasebnemu sektorju in partnerskim državam ter organizacijam, s katerimi EU sodeluje. Evropsko računsko sodišče je v zvezi z vzpostavitvijo kibernetsko odporne družbe najprej izpostavilo problem raznolikih modelov upravljanja kibernetske varnosti med državami članicami in razdeljeno odgovornost za področje med več deležniki. Izpostavilo pa je tudi odsotnost mednarodnega okvira za upravljanje kibernetske varnosti in nezmožnost določitve zavezujočih mednarodnih pravil. V tem delu se je Evropsko računsko sodišče opredelilo še do pridobivanja znanja in ozaveščanja ter boljše izmenjave informacij in usklajevanja. Pridobivanje znanja bo v prihodnjih letih verjetno eden največjih izzivov EU-ja pri doseganju visoke ravni kibernetske varnosti. Potrebe in povpraševanje po znanju s področja kibernetske varnosti se vsako leto povečuje, zato nastaja na tem področju vedno večja vrzel, le redke institucije jo bodo lahko vsaj zadovoljivo zapolnile. Vedno pogosteje se kot rešitev omenja javno-zasebno partnerstvo, ki naj bi javnemu sektorju, ki se pogosto sooča s težavami pri zaposlovanju strokovnjakov kibernetske varnosti, omogočili več manevrskega prostora pri zaposlovanju oziroma najemanju storitev teh strokovnjakov. Zadnji sklop, ki ga je v informativnem dokumentu izpostavilo Evropsko računsko sodišče, je uspešno odzivanje na kibernetske incidente, ki zajema tudi zaščito kritične infrastrukture in družbenih funkcij. Na ravni EU-ja in držav članic bo treba še več narediti pri težavah s priglasitvijo oziroma poročanjem o kibernetskih incidentih. To je še vedno eno najaktualnejših vprašanj v zvezi s kibernetsko varnostjo, ki pa je sama zakonodaja ne more rešiti, za uspešno poročanje o