Weszło w życie unijne rozporządzenie Cybersecurity Act. Na dostosowanie krajowych ustaw do nowych przepisów państwa członkowskie mają czas do 28 czerwca 2021 r.

Rozporządzenie wzmocnia rolę Europejskiej Agencji Bezpieczeństwa Sieci i Informacji (ENISA). Została ona upoważniona do opracowania podstaw unijnych programów certyfikacji cyberbezpieczeństwa. Mają one obejmować oprogramowanie, urządzenia i usługi. Będą obowiązywać w całej UE. Określą optymalne zastosowania danego rozwiązania.

Wprowadzenie certyfikatów ma pomóc w poszerzeniu oferty rozwiązań bezpieczeństwa cyfrowego a jednocześnie w obniżeniu cen. Jak to określa resort cyfryzacji, mają one stymulować rozwój rynku, a także ograniczać koszty związane z testami i badaniami. Kryteria oceny, będące podstawą certyfikacji, zostaną ujednolicone w całej UE.

Ireneusz Wiśniewski, dyrektor zarządzający F5 Polska, twierdzi, że ujednolicenie certyfikacji produktów czy usług jest szczególnie ważne w przypadku rozwiązań, które dopiero wchodzą na rynek. Uważa, że wprowadzenie procesów certyfikacji przysporzy pracy programistom i przyczyni się do rozwoju technologii DevOps (ułatwiających i przyśpieszających współpracę w obszarze programistycznym) i popularności rozwiązań cyberbezpieczeństwa dla aplikacji sieciowych.

Zgodnie z Cybersecurity Act ENISA będzie koordynować europejską współpracę operacyjną w celu zapewnienia bezpieczeństwa europejskiej cyberprzestrzeni. Jak zauważa resort cyfryzacji, taka pilna potrzeba powstała wraz ze wzrostem zagrożeń. Chodziło o koordynację współpracy zespołów reagowania na incydenty bezpieczeństwa (CSIRT) we wszystkich państwach członkowskich.