EN | PL | ES | IT | RO

Corsi


Panoramica europea sulla cybersecurity: politiche e strategie di supporto
I principali attori europei per la cybersecurity

ENISA – European Union Agency for CybersecurityClicca per leggere  

Istituita nel 2004 dal regolamento UE 460/2004 (abrogato dal regolamento (UE) n 526/2013), l'ENISA è una delle numerose agenzie dell'Unione europea ed ha l’importante responsabilità di promuovere una cultura a livello europeo sulla sicurezza informatica, sulle competenze digitali, sulla ciberneticaresilienza e sulla preparazione informatica.

La rete di informazione e sicurezza che  l'Agenzia contribuisce a diffondere è concepita a beneficio delle società dell'UE nel suo complesso, con riferimento ai cittadini, alle imprese, al settore pubblico e al mercato del lavoro.

Sin dalla sua istituzione formale, e in seguito alla legge sulla sicurezza informatica, il ruolo dell'ENISA è quello di assistere la Commissione europea, gli Stati membri e le comunità dell'UE nell'abbracciare e adottare i più recenti standard di sicurezza informatica in vista delle minacce presenti e future.

ENISA – organizzazione e organi costitutiviClicca per leggere  

Ai sensi del Regolamento (EU) 2019/881, ENISA è composta dai seguenti organismi:

• Consiglio di Amministrazione: assicura il rispetto dello statuto e del regolamento istitutivo dell’agenzia.
• Comitato esecutivo: rappresenta l’organo decisionale e istruisce il CdA sulle decisioni da adottare.
• Direttore esecutivo: il DE gestisce l’Agenzia ed è responsabile delle sue funzioni in modo indipendente.
• National Liaison Officers Networks: media le comunicazioni tra l’Agenzia e ogni Stato membro.
• Advisory Group: comprende un gruppo esterno di esperti che sostiene l’Enisa nella pianificazione e nello sviluppo di programmi di lavoro, gestione STKH e obiettivi strategici.
• Gruppi di lavoro ad hoc: la ED seleziona esperti esterni per affrontare questioni scientifiche/tecniche specifiche (ossia, progetto e consolidamento di una valutazione su scala mondiale)
ENISA – aree di interesseClicca per leggere  

L’ENISA ha svariate aree di interesse, che possono essere suddivise in 7 cluster di attività:

• Responsabilizzare le comunità– l’Enisa riunisce STKH nazionali e internazionali che sono rilevanti per la sicurezza informatica e migliorano le loro sinergie in modo da aumentare facilmente i nuovi modelli di sicurezza informatica.

• Cybersecurity policy – L'ENISA prevede fenomeni qualitativi e quantitativi basati sull'evidenza che possono informare meglio le nuove politiche in materia di IT, innovazione e sviluppo

• Cooperazione operativa – L'ENISA rafforza l'asse tra i numerosi attori socioeconomici che possono avere un impatto (o sono influenzati da) nuovi e innovativi sviluppi nel settore delle TIC e, soprattutto, della sicurezza informatica.
Capacity Building ENISA offre una sicurezza informatica intuitiva e di facile utilizzo a disposizione di tutti i cittadini e/o delle imprese private
Trusted Solutions – ENISA monitora e valuta nuovi prodotti e servizi digitali che affrontano le soluzioni di sicurezza informatica per società, mercati ed economie
Previsione – ENISA contribuisce a sviluppare nuove strategie di mitigazione dell'esposizione delle società e delle economie dell'UE alle minacce informatiche

• Conoscenza – ENISA rappresenta un centro vitale per professionisti ed esperti per lo scambio di best practice

 

ENISA – aree di interesse: rappresnetazione visuale

 

perchè l’ENISA dovrebbe interessarti?Clicca per leggere  

In qualità di rappresentante ufficiale del settore privato, perché dovresti interessarti dell’ENISA?

Prima di tutto, se ci sono novità nel panorama della sicurezza informatica, ENISA sarà  la vostra fonte di informazioni più completa. Nessun'altra piattaforma fornisce risorse più complete per comprendere meglio qualsiasi fenomeno legato alla sicurezza informatica a livello UE
In secondo luogo, l'ENISA fornisce agli utenti (ossia ai proprietari di imprese) un'ampia gamma di risorse per rafforzare e promuovere la loro comprensione della sicurezza informatica e la loro capacità di resilienza/consapevolezza/reattività informatica, quali la simulazione delle crisi, gli strumenti e i materiali di formazione, relazioni e studi

Vi consigliamo caldamente di prendervi del tempo per esplorare la piattaforma e familiarizzare con tutte le risorse disponibili.

Please, take your time to explore the platform and familiarize with all available resources.

ESCO – European Cybersecurtiy OrganisationClicca per leggere  

L'Organizzazione europea per la sicurezza informatica (ESCO) è tra i principali attori europei nel settore della sicurezza informatica e della preparazione informatica. L'obiettivo principale dell'organizzazione rimane quello di promuovere un ecosistema UE dedicato alla promozione della ricerca e alla sensibilizzazione nel settore della sicurezza informatica.

ESCO è un partner privilegiato sia della Commissione Europea che dell'ENISA, collegando le istituzioni pubbliche private operanti a livello internazionale e nazionale.

ESCO sostiene l'implementazione delle principali strategie di cybersecurity volte a sostenere la "cyber-transizione" delle organizzazioni pubbliche e private.

ESCO assiste gli organi e le agenzie dell'UE nello sviluppo di nuove politiche e raccomandazioni che trovano applicazione a livello nazionale

Le aree di interesse di ESCOClicca per leggere  

Le aree di interesse di ESCO sono suddivise in specifiche aree di lavoro (Working Group):

• WG1 – Standardizzazione, certificazione e gestione della supply chain
• WG2 – Implementazione del mercato, investimenti e collaborazioni internazionali
• WG3 – Resilienza cyber dell’economia, infrastrutture e servizi
 •WG4 – Supporto alle PMI, coordinazione con Paesi e regioni
• WG5 – Educazione, training, consapevolezza e cyber ranges
• WG6 – SRIA e tecnologie di cybersecurity
 
In generale, ESCO affronta tutti i domini trasversali di riferimento per aiutare a costruire una solida cultura sulla cybersecurity in Europa.
materiale aggiuntivo su ESCOClicca per leggere  

Ogni gruppo di lavoro è responsabile della pubblicazione e della promozione di un ampio numero di relazioni che forniscono numerose informazioni utili.

L'analisi di ESCO è robusta e affidabile, gli utenti possono accedervi gratuitamente e ottenere alcuni spunti davvero utili e capire quali sono le diverse aree di interesse affrontate da ESCO.


Vi consigliamo di consultare liberamente la sezione Pubblicazioni e tutte le altre attività svolte dall'organizzazione.

Politiche e Programmi europei in materia di cybesecurity

Strategia europea sulla cybersecurityClicca per leggere  

Nel dicembre 2020, la Commissione europea e l'Alto rappresentante dell'Unione per gli affari esteri e la politica di sicurezza hanno lanciato la nuova strategia europea per la sicurezza informatica per il decennio digitale (2019-2024).

La strategia rappresenta una componente chiave di altre tre priorità a lungo termine dell'UE (es: plasmare il futuro digitale dell'Europa, redigere il piano di ripresa per l'Europa e la strategia dell'Unione europea in materia di sicurezza); inoltre, risponde alla necessità di promuovere la disponibilità tecnologica e la competitività delle società e delle economie dell'UE.

La cyber resilienza dell'UE è al centro della nuova strategia per la sicurezza informatica e consente agli Stati membri dell'UE di adottare e applicare nuovi standard di prestazione per garantire un ambiente digitale sicuro per i propri cittadini e le loro imprese. La strategia si basa su tre pilastri fondamentali: resilienza, capacità operativa, cooperazione internazionale

 

RESILIENZA

La Resilienza, la sovranità tecnologica e la leadership sono i tre pilastri della nuova strategia di cybersecurity europea.

Con questo, la Commissione europea vuole promuovere nuovi standard di qualità per la sicurezza delle reti informatiche di infrastrutture e servizi nazionali critici come i sistemi finanziari e sanitari pubblici.

Di particolare interesse è la dimensione dell'istruzione e della formazione, poiché nell'ambito di questo pilastro la Commissione europea ha previsto misure di sostegno specifiche per le PMI e le organizzazioni private, quali:

-  Ricerca e innovazione
-  Riqualificazione della forza lavoro
-  Coltivare nuovi talenti per la sicurezza informatica

 

Capacità Operative

Per capacità operativa intendiamo l'adeguatezza e l'efficacia degli Stati membri dell'UE nel valutare, prevenire/scoraggiare e rispondere alle minacce informatiche.

In tal senso, sia la Commissione europea che l'Alto rappresentante osservano con particolare enfasi l'obiettivo primario di salvaguardare tutte le infrastrutture critiche delle società moderne e quelle che hanno un impatto sui processi e sulle catene di approvvigionamento da attacchi dolosi , ecc.

Tra gli Stati membri sono inoltre incoraggiati nuovi programmi transnazionali di rafforzamento delle capacità come uno dei mezzi strumentali per costruire un nuovo ecosistema informatico dell'UE.

 

Cooperazione Internazionale

Per garantire una stabilità globale, tutte le parti interessate dovrebbero cooperare per definire una nuova strategia in materia di cybersecurity.

La Commissione europea intende intensificare il dialogo con i paesi terzi e le grandi organizzazioni internazionali che possono essere di fondamentale sostegno per stabilire un'agenda globale incentrata sulla comunità per la sicurezza informatica.

Questi gruppi di interesse rappresenteranno i partner istituzionali della Commissione europea nel corso di questa programmazione (della durata di 7 anni) di azioni e mezzi di sostegno senza precedenti.

La direttiva NISClicca per leggere  

La direttiva sui NIS è uno dei più importanti atti legislativi che regolamentano un elevato livello comune di sicurezza informatica e sistema d'informazione in tutta l'Unione europea.

Adottata nel 2016, la direttiva conferisce a ciascuno Stato membro determinati gradi di "autonomia" per la sua applicazione a livello nazionale, in considerazione di circostanze specifiche e fattori contestuali.

I cittadini possono monitorare lo stato di attuazione della direttiva consultando lo stato di avanzamento del recepimento.

i pilastri della direttiva NIS 

• CAPACITÀ NAZIONALI
Gli Stati membri dell'UE sono tenuti a sviluppare determinati standard di prestazioni in materia di sicurezza informatica sia in termini di capacità che di reti di supporto (ad esempio, CSIRT nazionale - Computer Security Incident Response Team).
 
• COLLABORAZIONE TRANSFRONTALIERA
Gli Stati membri dell'UE sono tenuti a stabilire solide e durature collaborazioni istituzionali con soggetti esterni di interesse come i CSIRT e il gruppo di cooperazione NSI - di cui l'ENISA fa parte.
 
• VIGILANZA NAZIONALE DEI SETTORI CRITICI
Gli Stati membri dell'UE sono tenuti a effettuare un'approfondita supervisione ex post ed ex ante della preparazione informatica dei servizi e delle infrastrutture critici.

 

la direttiva NIS2

All'inizio del 2021, la Commissione europea ha lanciato la proposta di rivedere la direttiva NIS come un modo per affrontare concretamente la nuova ondata di minacce informatiche che hanno avuto un impatto sui mercati e le società globali negli ultimi anni.

Gli attacchi informatici, oltre ad essere tra le forme di criminalità in più rapida crescita a livello mondiale, stanno anche crescendo in scala, costi e raffinatezza. L'ultima previsione è che i costi dei danni globali ransomware potrebbero raggiungere i 20 miliardi di dollari entro il 2021, 57 volte di più il loro importo nel 2015 [...] Dato il numero crescente e il costo degli attacchi informatici, la spesa per la sicurezza delle informazioni è in aumento anche in tutto il mondo. Il mercato globale della sicurezza vale attualmente circa 150 miliardi di dollari, una cifra che molti prevedono salirà a 208 miliardi di dollari nel 2023 e a 400 miliardi di dollari nel 2026.
Fonte: Parlamento europeo, direttiva NIS2

Al momento, la direttiva NIS2 sta attraversando il processo di elaborazione delle politiche ordinarie delle istituzioni UE (una revisione in corso effettuata da gruppi di interesse influenti e politici).

Formando il futuro digitale europeoClicca per leggere  

Il programma strategico dell'UE per il periodo 2019-2024 comprende sei priorità principali ("pilastri"):

- Un accordo verde europeo
- Un'Europa adatta all'era digitale
- Un'economia che lavora per le persone
- Un'Europa più forte nel mondo
- Promuovere il nostro stile di vita europeo
- Una nuova spinta per la democrazia europea

Sono previste sotto-azioni specifiche per ciascuno di questi pilastri, la sicurezza informatica rientra nell'ambito di A Europe fit for the digital age per entrambi i pilastri: Shaping Europe’s digital future and Europe’s Digital Decade: digital targets for 2030.

Supporto per la ricerca e l’innovazioneClicca per leggere  

La ricerca, l'innovazione e lo sviluppo delle tecnologie dell'informazione nel campo della sicurezza informatica sono i punti principali del programma Horizon Europe per il periodo 2021-2027 - il più grande programma dell'UE per la ricerca e l'innovazione con un bilancio totale di 95,5 miliardi di euro

La sicurezza informatica rientra nel gruppo della sicurezza civile per la società, insieme a società resilienti ai disastri, protezione e sicurezza. I progetti che rientrano in questa sezione di cofinanziamento dovrebbero avere uno (o più) degli effetti seguenti (pag. 114-115 della guida):

- Rafforzare le capacità dell'UE in materia di sicurezza informatica e la sovranità dell'Unione       europea in materia di tecnologie digitali
- Infrastrutture, sistemi e processi digitali più resilienti
- Maggiore sicurezza di software, hardware e supply chain
- Tecnologie rivoluzionarie sicure
- Garanzia e certificazione di sicurezza intelligente e quantificabile condivisa in tutta l’UE
- Rafforzare la consapevolezza e una gestione e una cultura comuni in materia di cybersecurity

Sostegno per lo sviluppo di capacità Clicca per leggere  

La Cybersecurity è uno dei nodi focali del programma DIGITAL Europe.

Il programma affronta sia la necessità di creare infrastrutture nuove e tecnologicamente avanzate, sia il problema della carenza di competenze e la necessità di formare professionisti del settore. 
Nello specifico, gli obiettivi sono i seguenti:


- apparecchiature, strumenti e infrastrutture di sicurezza informatica avanzati, insieme agli Stati membri
- conoscenze, capacità e competenze in materia di sicurezza informatica, migliori pratiche
- realizzazione di soluzioni efficaci di sicurezza informatica, con particolare attenzione alle autorità pubbliche e alle PMI
- capacità all'interno degli Stati membri e del settore privato a sostegno della direttiva NSI
- resilienza, consapevolezza del rischio, almeno livelli fondamentali di sicurezza informatica
- rafforzare le sinergie e il coordinamento tra le parti interessate e i responsabili politici
Fonte: Sicurezza informatica nel programma DIGITAL Europe - Obiettivi operativi

 

Conclusioni principaliClicca per leggere  

• ENISA – Agenzia dell'UE incaricata di promuovere in Europa una cultura sulla sicurezza informatica, sulla competenza digitale, sulla resilienza informatica e sulla preparazione informatica
 
• ESCO – Attore chiave dell'UE incaricato di promuovere un ecosistema UE dedicato a promuovere la ricerca e la sensibilizzazione nel settore della sicurezza informatica
 
• Ecco i tre pilastri fondamentali della strategia europea per la sicurezza informatica: resilienza, capacità operativa e cooperazione internazionale
 
• Ecco i tre pilastri fondamentali della direttiva NIS: capacità nazionali, collaborazione transfrontaliera, vigilanza nazionale sui settori critici
 
• Ricerca e Innovazione: Horizon EUROPE /  Costruzione delle capacità: Digital EUROPE


Parole chiave

EU, Istituzioni, Policy Making, Policy Makers, NIS, ENISA, ESCO

Obiettivi/scopi:

• Integrare e mostare quali sono gli orizzonti attuali e futuri per la sicurezza informatica a livello EU in termini di politiche e programmi, strategie e legislazioni.
• Fornire una panoramica sul contesto istituzionale di pertinenza (es: Cos’è l’ENISA e cosa fa?) e sostenere la rete.

Descrizione:

In questo modulo, i lettori hanno l’opportunità di prendere confidenza con le fonti e le risorse delle istituzioni europee in modo da rimanere aggiornati in merito alle ultime tendenze in materia di sicurezza informatica, dimensione e portata del settore dell’igiene informatica in EU, opportunità di formazione e istruzione, materiale di supporto basato su prove e dinamiche emergent in tema di cybersecurity per le aziende.

Risorse
Materiale formativo correlato

CONSORZIO


team img
team img
team img



team img
team img
team img
Il sostegno della Commissione Europea nella produzione della presente comunicazione non costituisce un’approvazione del contenuto (che riflette soltanto le opinioni degli autori), e la Commissione non può essere ritenuta responsabile per l’uso che può essere fatto delle informazioni ivi contenute.
Descrizione legale – la licenza “Creative Commons”
I materiali pubblicati sul sito del progetto CyberMSME, sono considerati Risorse Educative Aperte (REA) e possono essere scaricati, usati, riutilizzati, copiati, adattati e condivisi dagli utenti liberamente (senza il permesso dei creatori), inserendo l’informazione sulla loro fonte d’origine.