Projekt CRACoWi, ki se financira v okviru programa Digitalna Evropa (DEP; Digital Europe Programme), se je septembra uradno začel z namenom poenostavitve skladnosti s kibernetsko varnostjo za podjetja po vsej Evropi. Slovensko podjetje Tiko Pro je prevzelo  komunikacijo in diseminacijo – s projektom pa se bodo razvijala inovativna orodja, ki bodo malim in srednje velikim podjetjem, proizvajalcem in distributerjem pomagala pri izpolnjevanju zahtev Akta EU o kibernetski odpornosti (CRA) in krepitvi evropske digitalne varnosti.

Zdigitalno preobrazbo se pojavlja vse več groženj kibernetski varnosti, ki predstavljajo velik izziv za podjetja in ljudi. Digitalizacija evropsko industrijo in ljudi povezuje bolj kot kadar koli prej, vendar so zaradi tega izpostavljeni tudi kibernetskim napadom in kršitvam varstva podatkov. 

V zadnjih letih se EU sooča z vse večjim številom napadov z izsiljevalsko programsko opremo, kršitvijo varstva podatkov in napadov na dobavne verige, ki so usmerjeni v vse, od kritične infrastrukture do malih in srednje velikih podjetij (MSP). 

Za boj proti tem grožnjam je EU uvedla več pobud za krepitev digitalne varnosti, pri čemer  je temelj teh prizadevanj Akt o kibernetski odpornosti (Cyber Resilience Act (CRA)). 

Razumevanje Akta o kibernetski odpornosti (CRA)

Akt o kibernetski odpornosti določa obvezne standarde kibernetske varnosti za digitalne izdelke v EU, ki zajemajo naprave, kot sta IoT in programska oprema. Od proizvajalcev, distributerjev in uvoznikov zahteva, da ocenijo tveganja, odpravijo ranljivosti in zagotovijo stalne varnostne posodobitve. Poleg tega CRA povečuje preglednost in potrošnikom ponuja informacije o varnostnih elementih, da lahko sprejemajo ozaveščene odločitve. 

S poenotenjem standardov kibernetske varnosti po vsej EU se s CRA zaščiti podjetja, potrošnike in kritično infrastrukturo, vzpostavlja se odpornost proti kibernetskim grožnjam in hkrati poenostavlja skladnost za podjetja. Od najnovejših posodobitev naj bi Akt o kibernetski odpornosti začel veljati do konca leta 2024, podjetja pa morajo zagotoviti, da so njihovi izdelki skladni do leta 2027.

CRACoWi Wizzard za podporo MSP-jem pri izpolnjevanju CRA zahtev 

Za številne MSP-je je krmarjenje po regulativnih okvirih EU, kot je CRA, lahko izziv zaradi omejenih virov in strokovnega znanja na področju kibernetske varnosti. 

CRA podjetjem nalaga nove obveznosti zato se je projekt CRACoWi izkazal za pomemben dejavnik, ki omogoča skladnost. CRACoWi (Cyber Resilience Act - Compliance Wizard) zagotavlja digitalno orodje (Čarovnik za skladnost) - ki bo podjetja vodil skozi postopek izpolnjevanja zahtev CRA. Čarovnik CRACoWi omogoča skladnost s CRA, zagotavlja intuitivno vodenje po korakih in avtomatizirana orodja, ki podjetjem pomagajo razumeti, kaj je potrebno za skladnost. 

CRACoWi bo  uporabnikom pomagal na sledeč način:
•    avtomatizirati ocenjevanje skladnosti, 
•    ustvariti potrebno dokumentacijo in 
•    podpreti certificiranje kibernetske varnosti. 

Projekt CRACoWi, ki ga financira program Digitalna Evropa (DEP) in podpira Evropski strokovni center za kibernetsko varnost, je začetek zaznamoval z uvodnim srečanjem v oktobru v Atenah. Projekt združuje 14 partnerjev iz 4 držav EU, - Grčije, Nemčije, Slovenije in Cipra in bo trajal 36 mesecev.

Z več kot 10-letnim strokovnim znanjem na področju pridobivanja sredstev EU in vodenja projektov je Tiko Pro ključni deležnikpri sooblikovanju projekta CRACoWi in njegove dokumentacije. To je še en od uspešno predloženih projektov v okviru programa Digitalna Evropa (DEP), ki ga s komunikacijo podpira slovensko podjetje Tiko Pro – znan po svoji izjemni učinkovitosti pri zagotavljanju sredstev EU, dosegaimpresivno 100-odstotno stopnjo uspešnosti (?) je res 100%.

Ozaveščanje o CRACoWi s Tiko Pro

Ključnega pomena je ozaveščanje o CRA in o prednostih orodja CRACoWi ter zagotovitev, da rezultati projekta dosežejo ključne deležnike. Tiko Pro tako glede na svoje pretekle izkušnje (kot je mednarodni projekt UNDERPIN) vodi celotno komunikacijo ter ozaveščanje glede CRACoWiprojekta, s čimer pripomore, da sporočilo CRACoWi doseže v industriji vodilne MSP-jein oblikovalce zahtev po vsej Evropi.

S prilagojenimi komunikacijskimi strategijami in v industrijo usmerjenim ozaveščanjem bo Tiko Pro zagotovil, da bodo inovativna orodja CRACoWi dosegla ključne deležnike ter jim omogočilo, da ne le upoštevajo nove predpise EU, temveč se tudi uveljavijo kot vodilna na področju digitalne varnosti. To pomeni, da se bodo MSP-ji, industrijska združenja in regulativni organi zavedali zahtev CRA in kako jim lahko CRACoWi pomaga doseči skladnost.