Virág Csabát, a Cyber Services Zrt. egyik alapítóját, a társaság kiberbiztonsági kompetenciaközpontjának vezetőjét az Európai Uniós Kiberbiztonsági Ügynökség (ENISA) Tanácsadói Csoportjának tagjává választották. A tavaly már az Európai Kiberbiztonsági Szervezet (ECSO) igazgatósági tagjává választott szakembert az új megbízásáról kérdeztük.
— Információnk szerint a napokban beválasztották az Európai Uniós Kiberbiztonsági Ügynökség (ENISA) Tanácsadói Csoportjába. Mi a feladatuk a tanácsadóknak?
— Igen, a hír igaz, első magyar iparági képviselőként beválasztottak a Tanácsadói Csoportba. A csoport feladata kettős, véleményezi és segít kialakítani ENISA éves munkamenetét illetve a döntéshozók figyelmébe ajánl a tevékenység szempontjából fontos témákat amik figyelmet érdemelnek/érdemelnének.
– Kik, és hogyan választják a Tanácsadói Csoport tagjait?
– A csoport kétféle tagságból tevődik össze: a beválasztottakból és a kinevezettekből. Az “ad personam”, azaz személy szerinti választásban, európai szinten elismert IT-biztonsági szakértők találhatók, például az informatikai vagy telekommunikációs szektor üzemeltetői, kis és középvállalatok szakértői, kritikus infrastruktúrák üzemeltetői, végfelhasználókat tömörítő szervezetek vagy az akadémiai világ szereplői. A kinevezettek pedig elsősorban releváns európai szervezetektől kerülnek be a csoportba, mint például a rendvédelem, adatvédelmi felügyelet vagy szabványosításért felelős területekről.
– Van már információ, hogy milyen területen fog tevékenykedni?
– Itt nincsenek konkrét területek előre kinevezve, de természetesen mindenkinek a szakmai háttere adottá teszi, hogy mely területek fontosabbak számára. A csoport maximum harminchárom tagból állhat és az összeállításnál szempont, hogy a kiberbiztonsági terület minél szélesebb szakértői körrel legyen képviselve. Nekem a szakmai hátterem a kelet-európai kis- és középvállalkozói, azaz a kkv szektorból ered, szakértői tevékenységem erősen humán fókuszú, így elsősorban ezt a két területet fogom képviselni. A képességfejlesztésre, az IT-biztonsági ellenálló képesség növelésére és a kkv-k szempontjaira szeretnék fókuszálni. Az előbbi az olyan kompetenciafejlesztési gyakorlatok kialakítását és EU-s implementációját jelentik amivel hatékonyan és célzottan lehetséges fejleszteni egy-egy szervezetnek vagy egyéneknek a kiberbiztonsági képességeit, míg az utóbbi talán nem annyira felkapott téma, ugyanakkor az EU-ban a vállalkozások egy százalék híján mind kkv, azaz rendkívül fontosak a gazdaságnak, de az informatikai biztonsági szintjük ugyanilyen arányban tragikus. Végül, de nem utolsó sorban magyar vagyok, így a magyar vállalkozások és szerveztek számára fejlődési lehetőségek megteremtése is fontos számomra.
– Mennyi ideig tart a megbízás?
– Két és fél évre szól a megbízás.
– Volt már magyar tagja a csoportnak? Ha igen ki?
– Tudomásom szerint nem volt még magyar tagja a csoportnak, Magyarország – mint minden egyéb tagország – tagállami képviselőjén keresztül képviselteti magát az ENISA-ban
– Ön szerint miért alulreprezentáltak a kelet-közép-európai országok a Tanácsadó Csoportban?
– Ezt talán az eltérő fejlettségi szintek magyarázhatják. A szokásos nyugat-kelet és észak-dél fejlettségi eltérés ezen a területen is megfigyelhető. Skandinávia, Németország, Franciaország nem csak gazdaságilag nagyon erős, de ezt az erős gazdaságot már idejekorán felismerten igyekeznek megvédeni és ennek része a kiberbiztonság, illetve a tudás alapú társadalom kialakításának a megteremtése. Míg keleten inkább reaktív módban vannak a kormányok és a gazdaság sincsen többnyire felkészítve a tudásalapúság megteremtésére. Másik ok ezen térség szervezeteinek európai szintű tevékenysége illetve többnyire ennek hiánya. Így a releváns szakértők tipikusan nem innen szoktak jönni, pedig nem egy kimagasló képességű szervezet illetve szakértő található ebben a régióban is. Ezért is tartom fontosnak, hogy mind a kkv szektor, mind pedig a régió képviselve legyen ebben a csoportban, így remélhetőleg a jövőben egyre többen fognak innen is kikerülni.
Kislexikon
Az ENISA a hálózat- és információbiztonság európai szakértői központja. A szervezet segít az EU-nak és az EU tagországainak abban, hogy jobban fel legyenek készülve az információbiztonsági kihívások felderítésére és kezelésére, illetve megelőzésére.
