26 stycznia 2023 roku w Brukseli po raz pierwszy odbyło się wydarzenie ENISA EU Cybersecurity Policy Conference.

Uczestnikami konferencji byli zarówno kluczowi interesariusze, jak i przedstawiciele sektora publicznego i przemysłu. Wśród poruszanych tematów, oprócz kwestii związanych z rozwojem i wyzwaniami w cyberpolicy, poruszono także tematy związane z wdrażaniem regulacji prawnych z obszaru cyberbezpieczeństwa, aktualnym statusem Dyrektywy NIS 2, wprowadzeniem CVD (skoordynowanego ujawniania podatności), a także Aktu o cyberodporności (Cyber Resilience Act) i DORA.

NASK reprezentowała Katarzyna Sokół z zespołu Cyberpolicy. Razem z przedstawicielami belgijskiego Center for Cybersecurity, rumuńskiego National Cyber Security Directorate oraz European Cyber Security Organisation (ECSO), wzięła ona udział w panelu poświęconym skoordynowanemu ujawnianiu podatności. Spotkanie to poprowadził Jo De Muynck z ENISA.

Podczas panelu zaprezentowano ciekawe spostrzeżenia z poszczególnych krajów w przedmiocie aktualnego statusu adaptacji Dyrektywy NIS2, a także wyzwań związanych z CVD (takich jak zróżnicowane prawo karne dotyczące działalności etycznych hakerów – w niektórych państwach za ten sam czyn, haker może dostać gratyfikację pieniężną, podczas gdy w innym mogą mu zostać postawione zarzuty). Wszyscy uczestnicy podkreślili potrzebę współpracy i wymiany informacji zarówno na poziomie krajowym, jak i międzynarodowym, opartą na wzajemnym zaufaniu, otwartości i przejrzystości. Zwrócono także uwagę na potrzebę bliższej współpracy pomiędzy sektorem publicznym i prywatnym.