Historie ENISA sahá až do roku 2004. Během své patnáctileté historie se agentura sídlící v Řecku etablovala v evropském prostředí jako nepostradatelný hráč na poli kybernetické bezpečnosti a to zejména díky rozvoji příslušné legislativy a její implementaci. Ačkoliv mel původně mandát ENISA končit v červnu 2020, EAKB se jej rozhodl změnit na trvalý.
Spolu s trvalým mandátem přiděluje EAKB Agentuře celou řadu nových úkolů a kompetencí. ENISA v budoucnu sehraje klíčovou roli při vytváření a následné správě systému certifikace kybernetické bezpečnosti. Stane se také důležitým aktérem v oblasti koordinace politik a jednotlivých operací na území EU. Členské státy si tak například v případě kybernetického útoku budou moci vyžádat její asistenci. Při rozsáhlých kybernetických útocích a krizích bude navíc ENISA podporovat koordinaci na úrovni celé EU.
Nedávno účinný akt dále zavádí evropský systém certifikace kybernetické bezpečnosti pro produkty, služby a procesy ICT. Tato certifikace bude navíc vůbec poprvé v historii platit pro celou EU. Pro společnosti to znamená hlavně významné usnadnění podnikání, snížení nákladů i administrativy. Benefit uživatelů pak spočívá ve zvýšení míry důvěry v moderní technologie, jejichž bezpečnost bude garantovat právě konkrétní certifikát.
Škála využití certifikátů je poměrně široká. Od hraček s přístupem na internet, přes tzv. „wearables“, neboli inteligentní nositelná zařízení, až po chytré průmyslové systémy či energetické sítě. Různá certifikační schémata budou vytvořena pro různé druhy produktů, procesů a služeb ICT.
Je ale třeba zdůraznit, že za předpokladu, že právní předpis EU nebo členských států nestanoví jinak, bude certifikace ryze dobrovolná. Nicméně Evropská komise bude v rámci pravidelného monitoringu posuzovat dopad systémů certifikace a úroveň jejich využití výrobci a poskytovateli služeb. Samotný koncept systémů certifikace navíc není úplnou novinkou. Vychází totiž z již existujících systémů a standardů na mezinárodní, evropské a vnitrostátní úrovni.
Jakkoliv je EAKB vnímán jako významný krok vstříc posílení kybernetické bezpečnosti v EU, práce v této oblasti nabytím jeho účinnosti zdaleka nekončí. Kromě navazujících kroků v podobě sestavení expertních skupin a pracovních programů je klíčové přesvědčit co nejvíce subjektů, aby přistoupily k certifikaci a využily šanci nastavit u svých produktů, procesů či služeb ICT standardy v podobě „security by design“ a „security by default“.
