Su iniziativa della presidenza ungherese, il Consiglio Ue ha approvato oggi le conclusioni sull’Agenzia europea per la sicurezza informatica (Enisa). “L’ente”, si legge in una nota di Bruxelles, “ha dimostrato di essere un’entità preziosa nell’ecosistema europeo della sicurezza informatica negli ultimi due decenni e il testo delle conclusioni racchiude le esperienze e le aspettative degli Stati membri nei confronti dell’agenzia. Ciò è particolarmente importante se si considera la valutazione in corso del Cybersecurity Act e la sua possibile revisione”.
Verso la costruzione di uno spazio digitale solido e resiliente
Le conclusioni del Consiglio riconoscono che l’espansione dell’importante ruolo dell’Enisa è il risultato di recenti iniziative legislative, come il Cyber resilience act o la nuova direttiva sulle reti e i sistemi informativi (Nis2), che hanno affidato all’agenzia ulteriori compiti. Il suo ruolo chiave è stato rafforzato anche dalla crescente portata e complessità delle minacce e delle sfide informatiche degli ultimi anni. Pertanto, il Consiglio raccomanda che questo aumento di task si rifletta in risorse adeguate, senza anticipare l’imminente negoziazione del quadro finanziario pluriennale. Tuttavia, è altrettanto importante stabilire le priorità delle azioni e avere una solida cooperazione con altri attori nel settore cibernetico per evitare la duplicazione dei compiti.
“L’importanza dell’Enisa non può essere sottovalutata nell’affrontare le minacce alla sicurezza informaticahttps://www.corrierecomunicazioni.it/cyber-security/, che negli ultimi anni sono aumentate significativamente in termini di livello, complessità e scala”, ha detto Zoltán Kovács, ministro ungherese per le Comunicazioni e le relazioni internazionali. “Questa serie completa di conclusioni ci aiuterà a costruire uno spazio digitale solido e resiliente in Europa. La cooperazione continua, la definizione delle priorità dei compiti e delle risorse, nonché la semplificazione del complesso panorama cibernetico saranno elementi chiave per affrontare le sfide attuali e future”.
Servono nuovi schemi e un’unica piattaforma di segnalazione
Le conclusioni riconoscono il sostegno dell’Enisa agli Stati membri per quanto riguarda lo sviluppo e l’attuazione delle politiche. Tuttavia, chiedono anche ulteriori miglioramenti e azioni, in particolare per quanto riguarda lo sviluppo di schemi europei di certificazione della sicurezza informatica e la creazione di un’unica piattaforma di segnalazione.
Il testo delle conclusioni riconosce inoltre l’importante contributo dell’Enisa nel migliorare la consapevolezza della situazione comune e nello sviluppare una risposta comune a incidenti informatici su larga scala. A questo proposito si sottolinea anche l’ulteriore cooperazione con la Commissione europea, il Servizio europeo per l’azione esterna (Seae), la rete dei Computer Security Incident Response Teams (Csirt, gruppi di esperti che valutano, documentano e rispondono a un incidente informatico) e il network dell’Organizzazione europea di collegamento per le crisi informatiche (Eu-CyClone).
Infine, le conclusioni sottolineano l’importanza della cooperazione dell’Enisa con altri attori dell’ecosistema informatico, come il servizio di sicurezza informatica per le istituzioni dell’Ue (Cert-Eu), il Centro europeo di competenza per la sicurezza informatica ed Europol, ma anche con organizzazioni e partner internazionali e con il settore privato.
