Purpose:
The article presents a comparison of national cybersecurity strategies and
global indices in 12 Euro-Mediterranean countries to determine the extent to
which they align with international standards and the presence of any map
readiness disparities. A harmonised regional agenda to strengthen collective
resilience is proposed.
Design/Methods/Approach:
The article presents a comparative literature review of national strategies,
the International Telecommunication Union’s (ITU) Global Cybersecurity Index
(GCI) and the Cybersecurity Capacity Maturity Model (CMM). Equal weight is
given to the ITU-GCI pillars and CMM indicators, while the European Union
Agency for Cybersecurity (ENISA) and national reports provide the qualitative
context.
Findings:
European Union (EU) member states show mature legal, organisational and
capacity measures, while several non-European Union (non-EU) Mediterranean
states encounter fragmented laws and resource gaps. Common patterns include
institutionalised Computer Emergency Response Team/Computer Security
Incident Response Team (CERT/SCIRT) functions and a convergence on
international frameworks, yet actionable gaps persist in enforcement and crossborder coordination.
Research Limitations/Implications:
The findings are limited by the asynchronous index updates and the
countries’ varying national cybersecurity strategy (NCSS) formats. Future work
could track implementation metrics and refresh comparative baselines as new
index data emerge.
Practical Implications:
Priority must be given to legal interoperability, baseline incident reporting,
and shared regional exercises to minimise weakest-link risk in interconnected
infrastructures.
Originality/Value:
The first structured comparison of Euro-Mediterranean cybersecurity
readiness to integrate global indices with NCSS analysis.Namen: Članek predstavlja primerjavo nacionalnih strategij kibernetske varnosti in globalnih indeksov v 12 evro-sredozemskih državah z namenom ugotoviti usklajenost z mednarodnimi standardi in ali med državami obstajajo razlike v pripravljenosti. Predlagan je usklajen regionalni program za krepitev skupne odpornosti. Metode: Članek predstavlja primerjalni pregled literature nacionalnih strategij, globalni indeks kibernetske varnosti (GCI) Mednarodne telekomunikacijske zveze (ITU) in model zrelosti zmogljivosti kibernetske varnosti (CMM). Stebri ITU-GCI in kazalniki CMM so enakovredno uteženi, poročila Agencije Evropske unije za kibernetsko varnost (ENISA) in nacionalni dokumenti pa zagotavljajo kvalitativni kontekst. Ugotovitve: Države članice Evropske unije (EU) izkazujejo zrele pravne, organizacijske in zmogljivostne ureditve, medtem ko se nekatere sredozemske države izven EU soočajo z razdrobljenimi pravnimi okviri in pomanjkanjem virov. Prisotna sta institucionalizacija nacionalnih odzivnih centrov za kibernetsko varnost/ ekip strokovnjakov, ki zagotavlja hiter in učinkovit odziv na varnostne incidente (Computer Emergency Response Team/Computer Security Incident Response Team (CERT/CSIRT)) ter približevanje mednarodnim okvirjem, vrzeli pa ostajajo pri izvrševanju in čezmejnem usklajevanju. Omejitve: Rezultate omejujejo neusklajene posodobitve indeksov in raznoliki formati nacionalnih strategij kibernetske varnosti (NCSS). Nadaljnje delo bi lahko spremljalo kazalnike izvajanja in posodabljalo primerjalna izhodišča ob novih objavah indeksov. Praktična uporabnost: Prednost je treba dati pravni interoperabilnosti, osnovnemu poročanju o incidentih in skupnim regionalnim vajam, da bi zmanjšali tveganje najšibkejšega člena v regionalni verigi odpornosti. Izvirnost/Pomembnost prispevka: Gre za prvo strukturirano primerjavo pripravljenosti na kibernetsko varnost v evro-sredozemski regiji, ki združuje globalne indekse in analizo NCSS
