javascript contador Skip to content

L’ENISA evidenzia differenze nella sicurezza informatica europea

L'ENISA evidenzia differenze nella sicurezza informatica europea

Al passo con le migliori pratiche europee in termini di sicurezza delle informazioni, l’ENISA ha appena pubblicato una versione aggiornata delle singole relazioni provenienti da 30 paesi, che copre gli Stati membri dell’UE e alcuni altri paesi che partecipano alle iniziative dell’Agenzia per la sicurezza informatica.

La relazione aggiorna le informazioni precedentemente rese pubbliche e sottolinea nuovamente le principali differenze in relazione allo stato di preparazione di ciascuno Stato membro di fronte alle minacce informatiche, agli attacchi di rete e alla resilienza della rete.

Per ogni paese è stato preparato un rapporto con i dati su queste aree, identificando anche le tendenze e le entità responsabili della centralizzazione delle informazioni. È possibile accedere ai report tramite una mappa.

mappa enisa

In generale, i paesi stanno definendo o dispongono già di una strategia nazionale per la sicurezza delle informazioni e l’ENISA identifica gli sforzi per mostrare progressi in questo settore, in particolare nella creazione di meccanismi per lo scambio di informazioni e la cooperazione tra le principali entità,

Nel rapporto sul Portogallo, si afferma che il paese è in una “fase iniziale di definizione di una politica nazionale di sicurezza delle informazioni (NIS)” e che “nessun processo NIS orientato alla gestione del rischio è istituito a livello nazionale”. Tuttavia, l’ENISA riconosce gli sforzi per aumentare la consapevolezza e le azioni per sviluppare una strategia nazionale.

Il coordinamento della strategia in Portogallo è responsabile dell’UMIC, ma molto focalizzato sul settore pubblico. Il rapporto afferma che non esiste un centro CERT nazionale (risposta agli incidenti) formalizzato, ma che CERT.PT assume questo ruolo, accumulando la responsabilità della rete di università e scuole con il dominio .pt nell’ambito del FCCN.

Si fa inoltre riferimento agli accordi formali stipulati tra il CERT e i principali ISP per creare un ambiente cooperativo per la condivisione di informazioni per le risposte agli incidenti e misure preventive, simile a quello che è stato creato con le agenzie governative.