- Di cosa si occupa l’ENISA
- A chi si rivolge l’ENISA
- ENISA: una soluzione affidabile
- Le soluzioni proposte da ENISA
Istituita nel 2004 e consolidata dall’emanazione del Cybersecurity Act (regolamento dell’UE sulla cybersicurezza), l’ENISA contribuisce alla politica dell’Unione Europea in materia di sicurezza nel settore informatico, miglioramento dell’affidabilità dei prodotti, dei servizi e dei processi TIC (telecomunicazioni, fornitori di servizi Internet e società informatiche).
L’Agenzia, attraverso programmi di certificazione della cybersicurezza, coopera con gli Stati membri e gli organismi dell’UE con lo scopo ultimo di aiutare l’Europa a prepararsi alle future sfide informatiche.
Di cosa si occupa l’ENISA
I cyber attack sono al giorno d’oggi un problema diffuso e reale. In un mondo che è diventato iperconnesso queste problematiche riguardano non solo i privati cittadini ma anche le istituzioni e le imprese di tutto il mondo, è per questo motivo la cybersicurezza è una responsabilità condivisa. La pandemia di COVID-19 ha evidenziato la necessità di una maggiore sicurezza nel mondo digitale. Le persone oggi passano quotidianamente molto tempo online per gestire sia le proprie attività professionali che le proprie relazioni personali: una situazione di cui gli hacker hanno approfittato, per prendere di mira soprattutto il sistema sanitario, le imprese di commercio e di pagamento elettronico.
Il primo compito dell’agenzia dell’Unione europea per la cybersicurezza consiste nel responsabilizzare la comunità. L’Europa ha cercato di creare un quadro di cooperazione transettoriale e onnicomprensiva, ed è all’interno di questo contesto che l’ENISA svolge un ruolo cruciale nel promuovere una cooperazione attiva tra i portatori di interessi nel campo della sicurezza informatica negli Stati membri e a livello di istituzioni e agenzie dell’UE. Disciplinata dal regolamento (UE) 2019/881 del Parlamento europeo e del Consiglio, del 17 aprile 2019, l’Agenzia ha il compito di esplorare le sinergie tra i Paesi membri e di sfruttare in modo efficace le risorse a disposizione nel campo della cybersicurezza.
A chi si rivolge l’ENISA
L’Agenzia dell’Unione europea per la cybersicurezza opera principalmente a beneficio delle organizzazioni pubbliche, quali:
- autorità, istituzioni, organi e agenzie decentrati dei paesi dell’UE;
- istituzioni, agenzie e organi dell’UE.
Inoltre, l’Agenzia aiuta:
- l’industria delle TIC;
- la comunità imprenditoriale, in particolare le piccole e medie imprese;
- gli esperti di cybersicurezza;
- il mondo universitario;
- i singoli cittadini.
ENISA: una soluzione affidabile
Risulta chiaro che i servizi e i prodotti digitali comportano vantaggi ma anche rischi, che vanno possibilmente previsti, individuati e attenuati. Nel valutare la sicurezza delle soluzioni digitali e nel garantirne l’affidabilità è fondamentale adottare un approccio comune, inteso a raggiungere un equilibrio tra esigenze sociali, economiche, di mercato e in materia di cybersicurezza. Un soggetto neutro che operi in modo trasparente aumenterà la fiducia degli utenti nelle soluzioni digitali e nell’ambiente digitale nel senso più ampio del termine.
D’altronde, l’aumento degli attacchi informatici e il loro continuo e infrenabile aggiornamento comporta un notevole fabbisogno di conoscenze e competenze in materia di sicurezza informatica. L’UE deve investire nello sviluppo di una rete comune, oltre che in competenze e talenti in questo ambito a tutti i livelli, dai non esperti ai professionisti altamente qualificati. Tali investimenti devono puntare ad ampliare il bagaglio delle competenze di cybersicurezza negli Stati membri, ma anche a garantire che le varie comunità operative possiedano le giuste capacità per affrontare l’intero panorama dei cyber attack.
Le soluzioni proposte da ENISA
L’informazione e la conoscenza rappresentano i capisaldi della lotta agli attacchi informatici. Solamente un processo continuativo di acquisizione, organizzazione, sintesi, analisi, comunicazione e aggiornamento delle informazioni e delle conoscenze in materia di sicurezza informatica può consentire ai professionisti del settore di proseguire in maniera efficiente gli obiettivi dell’Agenzia. Attraverso un processo strutturato che inneschi un dialogo tra i portatori di interessi, i responsabili del processo decisionale e politico è possibile individuare e definire strategie di attenuazione precoce atte a migliorare la resilienza dell’Unione europea nei confronti delle minacce alla sicurezza informatica e di trovare soluzioni per far fronte alle sfide future.